亚马逊回声秀成为黑客竞争老漏洞的受害者

最新版本的Pwn2Own黑客大赛凸显了智能家居设备一个非常普遍的缺陷。安全研究团队fluo醋酸盐利用AmazonEcho Show 5的“补丁漏洞”(即使用在其他平台上打了补丁的旧软件)入侵它。大赛主持人“零日行动计划”负责人Brian Gorenc向TechCrunch解释，智能屏幕没有使用最新版本的谷歌Chromium浏览器引擎，因此容易受到攻击。当设备连接到恶意的WiFi网络时，Fluoroacetate通过使用整数溢出JavaScript错误来劫持设备，从而利用了这段过时的代码。

戈伦茨补充说，补丁缺口是许多物联网黑客在竞争中的“共同因素”。

这是玩家第一次可以将自己的装备定位在“家庭自动化”的范畴，之后还有很多其他的创新。氟乙酸还通过其Web浏览器中的JavaScript漏洞摧毁了索尼X800G电视(Pwn2Own的第一个电视目标)，而闪回团队则利用缓冲区溢出破解了第一台路由器，从而获得了对Netgear Nighthawk R6700路由器的控制权。然而，并不是每个人都成功了。——脸书门户网站遭到黑客攻击。

亚马逊表示，正在“调查”对Echo Show 5的黑客攻击，并将采取“适当措施”保护其设备，尽管该公司没有具体说明将采取何种行动或何时采取行动。可以说，结果表明，智能家居设备的制造涉及安全风险。公司可能不得不将软件分成两部分(从而增加额外的工作)来优化连接的设备，但如果开发人员不专注于保持特殊代码的最新，这也可能带来缺陷。

　　免责声明：本文由用户上传，与本网站立场无关。财经信息仅供读者参考，并不构成投资建议。投资者据此操作，风险自担。 如有侵权请联系删除！