Webベースのセキュリティソフトウェア企業であるTrend Micro Inc.の研究者は、SonosとBoseのスマートフォンに公開鍵を使ってセキュリティホールを発見し、ハッカーが簡単なWebスキャンで遠隔操作できるようにしています。ハッカーは、SonosとBoseブランドのWi-Fiオーディオシステムを所定の場所に固定し、システムを遠隔操作して音楽を再生することができます。
今のところ、ハッカーはソノスとボーズのスマートフォンに主にいたずらをつけてリモートアクセスし、トレンドマイクロの研究者はこの脆弱性を利用してRick Astleyの曲を再生し、コマンドを送信することで介入する近くのAlexa対応システム、Sonos Forumの一人のユーザーが別のより気になることを明らかにしました:彼女のSonosスマートスピーカーボックスが最大音量で泣き叫んで、赤ちゃんと泣いているガラス声が壊れたので、彼女は怖がっていた。
幸いなことに、Sonosのボーズのスピーカーの数インテリジェントなセキュリティ上の脆弱性が比較的限られている。研究者は2000-5000台Sonosのインテリジェントなスピーカーとボーズが影響を受けた500未満のインテリジェントな話があることがわかった。Sonosの広報担当者は、我々」、TechCrunchのウェブサイトに語りました問題はさらに調査されますが、いくつかの問題が実際に反映することは、その機器が公衆網にさらされるおそれがあり、誤ったネットワーク構成に由来し、ユーザーだけの非常に小さな数に影響を与えている。我々は、ユーザーがそのように実行することをお勧めしません。短期的に設定し、この問題を心配して誰もがネットワーク環境内Sonosのシステムの安全性を確保するために設定されるべきではありません。 "
また、Sonosのは、この脆弱性を修正するのに役立つセキュリティパッチをリリースしました。我々はまだボーズの公式の応答を待っています。
トレンドマイクロの最新レポートによると、ネットワークアクセスデバイスのセキュリティやWi-Fiスピーカーのユーザーの過失がネットワークセキュリティに対する高い意識ではないという問題がある程度解決しているというユーザーの懸念もある。 「主な問題は、これらのスピーカーが安全でないネットワークを信頼していることであり、今ではこのリスクについてもっと知っておく必要があります。あなたのデバイスにセキュリティの脆弱性がある場合、またはランダムに設定したネットワークにいる場合、すべてがあなたのスピーカーに黒いことができます、あなたのプレイリストを制御します。
おそらく、いたずら以外の何も影響はありませんが、家庭内のすべての接続されたデバイス、ルータからネットワークデバイス、特に私たちのプライバシーに対するセキュリティに特に注意を払うことをもう一度思い起こしています。スマートデバイスでカメラとマイクでキャプチャ