谁还没有一两个智能设备，它们比你还要了解你自己。你家这些没有爱情的机器，是否呈现过成精的体现呢？

　　清晨四点忽然被喧闹的音乐声惊醒，尽管你历来不会放这种狂野的节奏。是的，你的智能音响“抱病”了。

　　单从外观上看，智能音箱好像并不高档，其实它暗藏玄机。智能音箱体系一般由音箱、APP、云端以及智能音箱所连的物联网设备一起组成。

　　作为一种根据语音的人工智能形状，智能音箱不只与其他智能设备相连，便使用户进行语音操控，一起还会将用户的声响送到云端进行处理。

　　外媒曾多次报导过智能音箱“监听门”事情。2018 年，亚马逊智能音箱 Echo 因为“误操作”将一段家庭私密对话录音发送至通讯录的“老友”。不断有用户诉苦，Echo 在未被唤醒时呈现了“呵呵”的笑声，令人毛骨悚然。

　　2018 年 10 月 24 日 GeekPwn 世界安全极客大赛上海站现场，两组选手经过不同进犯方式别离获取了两款不同智能音箱的最高权限。这意味着，使用安全缝隙进犯者可以得到智能音箱中的数据信息，包含用户在某个时间与音箱的对话内容，都或许被“完好走漏”。

　　本年 10 月 24 日 GeekPwn2019世界安全极客大赛现场，来自中国网安·广州三零卫兵木星安全实验室的伍智波、周坤仅用一分多钟就成功使用飞利浦智能音箱的缝隙，进犯并取得 root 权限，成功操控音箱播映指定声响、替换开机音效，乃至还能操控音箱在投票网站投票。

　　评委陈良说，此款智能音箱缝隙并不要求选手的进犯设备与音箱在同一网络中，只需这款音箱能直接从网上直接访问到，进犯者即可使用缝隙攻破。

　　赛后选手在现场共享了自己关于常用的 IoT 缝隙发掘思路，供我们学习学习：

　　此外，他们还演示了使用不知道安全缝隙长途操控工控体系。只需几分钟，选手即形成断电、现场灯火突灭。

　　全球工业操控体系进犯安全事情事例层出不穷。据 CNVD 数据计算，仅 2018 年一年新增工控体系职业缝隙 125 个，其间高危缝隙占 15%。

　　工业操控体系安全影响了超越 80% 的触及国计民生的要害基础设施，值得我们全面了解其安全现状，以及相关人员、企业投入更多安全力气进行保护。