2015年、2016年銷售的舊版Amazon Echo，因URAR埠設(shè)計(jì)于底部、加上可從外部SD卡開(kāi)機(jī)，經(jīng)過(guò)改造可在不留痕跡下植入惡意軟件，遠(yuǎn)程訪問(wèn)用戶驗(yàn)證數(shù)據(jù)，或是將麥克風(fēng)搜集的語(yǔ)音數(shù)據(jù)傳送到外部。

　　智能喇叭Echo被視為亞馬遜(Amazon)攻城略地、實(shí)現(xiàn)智能家居的利器，但有研究人員指出，不肖人士也可能將之改造成竊聽(tīng)用戶的間諜工具。

　　研究人員Mark Barnes指出，Echo的URAR端口公開(kāi)暴露于裝置底部，加上可從外部SD卡開(kāi)機(jī)的硬件設(shè)計(jì)，使攻擊者得以改寫Echo韌體，并在外表不留痕跡情況下植入惡意軟件，藉此進(jìn)行各種在一般計(jì)算機(jī)上的攻擊行為，包括遠(yuǎn)程訪問(wèn)Echo，竊取用戶驗(yàn)證信息，甚至利用麥克風(fēng)直接收音后傳到外部網(wǎng)站上。

　　不過(guò)這種攻擊方式較有局限，一來(lái)是攻擊者必須直接接觸到受害者的Echo。二來(lái)是研究人員描述的攻擊法，僅適用于2015年及2016年的舊版Echo。The Verge報(bào)導(dǎo)，今年起新版Echo硬件做了改良，使SD卡無(wú)法再透過(guò)SPI和Echo作用，無(wú)法再以SD卡開(kāi)機(jī)，減少了入侵管道。

　　分析師預(yù)估，目前Echo在全球已賣出超過(guò)700萬(wàn)臺(tái)。亞馬遜向來(lái)建議使用者不要買來(lái)路不明的Echo，最好向亞馬遜及值得信賴的經(jīng)銷商購(gòu)買產(chǎn)品。

　　事實(shí)上，隨著物聯(lián)網(wǎng)的運(yùn)用日愈廣泛，對(duì)消費(fèi)者隱憂也構(gòu)成愈來(lái)愈大的威脅。除了Echo這類智能喇叭，研究人員發(fā)現(xiàn)，智能電視、打印機(jī)、連網(wǎng)玩具、監(jiān)視器，都可能成為家中的間諜工具。