Хакери могат да контролират отдалечено устройства на Sonos и Bose

0
76

Trend Micro разкриват, че хакери могат да използват слабости в говорители на Sonos и Bose, за да ги контролират дистанционно. От компанията уточняват, че става дума за няколко модела, сред които Sonos One и Bose SoundTouch.

Атакуващата страна може да ги открие след сканиране на интернет спектъра и инструктирането на програмния интерфейс да програе случаен медиен файл от случаен адрес в Интерет. При това, отбелязват Trend Micro, устройствата не изискват на свързващата се страна, каквато и да е форма на авторизация пред тях.

Експертите от защитната компания са открили над 3000 устройства на Sonos и близо 500 говорители на Bose, които са изложени на атака. Атаките придобиват съвсем друго измерение при следващото им откритие. Специалистите използвали с успех Sonos One, за да издават команди към Alexa на Amazon. Те споделят, че този род атаки могат да са успешни, както към Google Home, така и към Alexa. Виртуалните асистенти често биват използвани за контрол на домашни смарт уреди, като врати, термостати и други.

Trend Micro предполагат, че уязвимостта на говорителите вече е била експлоатирани, като привеждат пример с потребителка на Sonos, която пише в един от форумите на компанията за издавани необичайни звуци.

Trend Micro са се свързали с двете компании, като Sonos са реагирали адекватно, издавайки специални обновление, което да попречи на опитите за подобни атаки. От Bose отговор не е последвал. В интервю за WIRED, от Bose обяснили, че проблемът се крие в неправилна мрежова конфигурация на устройствата и компанията препоръчва на потребителите си да изготвят коректно мрежовата настройка на ползваното от тях устройство.

Абонирай се
Извести ме за
guest
0 Коментара
Отзиви
Всички коментари