文| 一鸣

近日，阿里安全猎户座实验室安全专家五达受邀在安全行业国际顶会HITB、Black Hat Europe进行分享，直面物联网设备入侵检测、智能音箱传感器缺陷。

近年来物联网迅速发展，公开报道显示，物联网应用已经覆盖工业、商用、消费三大领域近20个行业、超过160个应用场景，但碎片化也导致各个物联网之间的信息孤岛现象严重，爆发式增长受阻。

阿里安全猎户座实验室安全专家五达（左一）在HITB上演讲

“碎片化问题也给入侵检测的适配带来很多挑战，而IoT系统的资源受限特性，使得传统的Agent方案已不适用，”五达在演讲中指出，为解决物联网设备的碎片化问题，阿里安全猎户座实验室已开发出一款名为“IoT啄木鸟”的入侵检测系统，可对常见的IoT设备进行实时监控，进而提取到处理器与存储器读写行为，从而为现有的安全风控体系引入一个新的监控维度。

五达还首度披露智能音箱的漏洞。阿里安全猎户座实验室在与国家相关检测机构联合进行的研究成果显示，智能音箱中用来接受指令的麦克风传感器存在缺陷，大量实验表明，在发出“静音”的指令后，由于传感器本身的特性缺陷，导致在一段时间之内，周围环境声音仍然可以被收集。

对此，五达表示，这不是针对某几个智能音箱厂商的问题，而是一个通用性的问题，“我们已经与相关厂商通报此问题，并积极配合及指导厂商进行问题定位和修复。”会后，这一议题也得到了现场参会的俄罗斯电子取证行业公司CEO的肯定，并得到了国际学术界研究者的关注。