或许你曾经在家里听到过一些诡异的声音或随机播放的Rick Astley的歌曲。如果我说，这是因为有人远程发送了Alexa命令来控制你的智能音箱，你会不会觉得难以置信？然而不管你信或不信，来自趋势科技（Trend Micro）的安全研究人员已经证实，一些型号的Sonos和Bose智能音箱因存在安全漏洞，或将面临被攻击者远程劫持的风险。

据悉，攻击者能够通过简单的网络扫描触发这些漏洞，随即对Sonos和Bose智能音箱进行远程访问和控制，使其发出幽灵般的声音或是发送Alexa（亚马逊语音助手）指令。研究人员分析后发现，目前只有Sonos和Bose智能音箱的一些固定型号受到了此次安全问题的影响，包括Sonos Play:1以及较新版本的Sonos One和Bose SoundTouch。

攻击者可以通过简单的网络扫描来寻找易受攻击的设备，一旦发现存在漏洞的智能音箱，他们就可以使用API来远程遥控你家的音箱播放托管在特定URL上的任意音频文件。

研究人员解释称，

受影响的机型允许同一网络上的任何设备的访问，它们用来与Spotify或Pandora等应用程序进行交互的API，无需经过任何身份验证。利用这个API，恶意行为者就能够简单地要求智能音箱播放他们所选择的托管在任意URL上的音频文件，而智能音箱也会服从攻击者远程发出的任意指令。

不过好消息是，趋势科技的安全专家调查发现，存在安全漏洞的Sonos和Bose智能音箱数量相对有限，只有2000到5000台Sonos智能音箱，以及400到500台Bose智能音箱存在被攻击者远程劫持的风险。

针对该安全漏洞事件，趋势科技在其发布的一份报告中指出，

在针对此次案件进行研究的过程中，我们发现了一些独特的现象，其中包括一个简单的开放端口造成的安全漏洞，该端口允许互联网上的任何人都能够访问设备和用户信息。除了通过受害者的设备播放声音这种类似恶作剧的行为外，攻击者还能够获取受感染设备上的播放文件，Spotify和潘多拉（Pandora）等服务上用户的帐户名称，以及他们的Wi-Fi网络名称等信息。在对运行旧版本Sonos软件的设备进行测试时，我们发现，攻击者甚至还获取了更为详细的信息，例如连接到音箱的小工具的IP地址和设备ID等。

趋势科技研究人员指出，目前这种攻击已经在野使用了，因为早些时候已经有一名用户在Sonos论坛上曝光称，她的Sonos智能音箱以最大的音量发出了房门嘎吱声、婴儿啼哭声以及玻璃摔碎的声音，因此她本人受到了很大惊吓，但是由于不知道如何阻止这种行为，最终她只能选断开智能音箱的电源。

需要特别注意的是，此次漏洞对于那些使用Alexa智能语音助手来控制门锁、取暖器和照明设备的家庭而言，情况将更为糟糕，一旦发生攻击事件将会导致更加令人恐惧的后果。趋势科技的Nunnikhoven认为，

现在，攻击者完全有能力运行各种攻击场景，访问并控制你家中的智能设备。

目前，趋势科技和Sonos已经分享了各自的调查结果，Sonos发言人针对此事表示，

我们正在对此事展开进一步调查，但有些人所反映的问题其实源于错误的网络配置，从而使他们的设备可能暴露在公共网络中。我们并不建议用户进行这种设置。在短期内，任何担心这个问题的人都应该确保在安全的内网环境中对Sonos系统进行设置。

此外，Sonos也发布了安全补丁，用于解决该安全问题，包括拒绝服务（DoS）漏洞。但Bose公司方面暂未给出任何回应。