一名研究人员将亚马逊回声转变为临时窃听

根据英国网络安全公司的统计，一名安全研究人员发现了一种打破亚马逊回声智能扬声器的方法，并将其变成“窃听”。 MWR信息安全研究员Mark Ba​​rnes发现  您可以访问2016 Echo的Linux操作系统，并安装恶意软件，而不会造成篡改的物理证据。

该公司在一篇博文中说： “这种恶意软件可以使攻击者持续远程访问设备，窃取客户身份验证令牌，并使他们能够将实时麦克风音频流传输到远程服务，而不会改变设备的功能  。

©由CNET提供 Chris Monroe / CNET您可能不需要恐慌。MWR指出，亚马逊已经解决了其2017年Echo设备的这个弱点，有人必须直接访问扬声器才能安装恶意软件。 

“但是，产品开发商不应该认为客户不会将他们的设备暴露在不受控制的环境中，例如酒店房间。”该公司说。

亚马逊在一份声明中证实，2017年Echo没有这个漏洞。

亚马逊发言人说：“客户信任对我们来说非常重要。“为了确保最新的安全措施到位，作为一般规则，我们建议客户从亚马逊或受信任的零售商处购买Amazon设备，   并保持其软件是最新的。”