据Wired消息,国外破解达人已经成功破解亚马逊Echo,黑客可将其当作实时的麦克风来监听设备周围的声音。在成功破解之后,在没有说唤醒命令的情况下能实时执行用户下达的命令,此外还允许破解者远程恢复认证令牌和其他敏感数据。整个破解过程需要进行拆机,并仅限于2017年发售的Echo设备,因此很难大规模推广。
Mark Barnes在个人播客上公布了详细的破解过程:从插入的SD卡启动,类似于LiveCD,然后访问并重写Echo的固件。一旦固件被重新写入,已经成功破解的Echo就能发送所有麦克风捕捉到音频给第三方,随后即使移除SD卡也会保持破解状态。
亚马逊在声明中表示:“消费者的信任对于我们来说是至关重要的。为了确保较新的保障措施,我们一般都推荐用户从亚马逊官方网站或者可信赖的零售渠道进行购买,这样才能确保你的软件处于较新状态。” 
