智能音响正在借助AI的力量，入主我们每一个人的家庭，也有不少商业组织或机构正在考虑利用这一新生电子消费品的便利。然而就在这两天英国的安全研究员Mark Barnes却通过一个简单的实验给我们所有人的隐私都敲响了警钟。

目前全球最具影响力的亚马逊Echo很不幸成为了这一研究的实验对象，Barnes发现，所有在2017年之前生产的Echo都存在无法填补的硬件设计漏洞，让有条件能直接接触Echo设备实体的人有机会实施攻击——只需要一张存储有攻击固件的SD卡，还有自主3D打印的连接器，黑客可以方便地通过SPI模式把SD卡作为Linux LiveCD引导，然后直接刷掉原有固件，把受害Echo变成一个7×24小时的全天候监听装置。

这种硬件上的缺陷是完全无法通过推送软件更新来解决的，亚马逊也许是已经意识到了这一点，所以2017年后生产的Echo智能音响把设备底部隐藏的维护接口给去除了，但已经发卖到用户手中的老设备可能就得让他们多个心眼提防一下。如果只是个人家用还好，而那些放在暴露的公共场所的Echo遭人毒手的风险无法完全忽视。

其实亚马逊Echo的这次漏洞揭露事件实际杀伤力并不会太大，然而这个冰冷的事实却在提醒所有广大向往智能科技生活的普通人——放在国内，面对用户数据的诱惑，有多少厂商能管制住自己的贪欲不向我们每个人的隐私出手呢？同样作为网络类设备，路由器都没少爆安全门，那智能音响又是否能防范得了想要借助不光彩手段牟利的黑客？

智能硬件、物联网这些东西越深入我们的生活，它们也就越容易被人利用成伤害我们的凶器。数字娱乐如游戏，育碧的《看门狗》系列已经把这种景象描绘得足够生动了，只希望如此的不寒而栗还没有在现实中发生。