Исследователи из Trend Micro Inc., веб-службы безопасности, обнаружили дыры в безопасности на смартфонах Sonos и Bose с открытыми ключами, которые хакеры могут удаленно контролировать с помощью простого веб-сканирования. Журнал «Wired» впервые сообщил о новостях, сказав: Хакеры могут заблокировать звуковые системы Wi-Fi Sonos и Bose и использовать удаленную систему для воспроизведения любой музыки.
На данный момент хакеры дистанционно обращаются к Sonos и бозе-смартфонам в первую очередь за шутки, и исследователи Trend Micro использовали эту уязвимость для воспроизведения песен Рика Астли и вмешательства, отправляя команды Близкая система, основанная на Alexa, один пользователь на форуме Sonos обнародовал еще одну, более тревожную вещь: ее динамическая коробка Sonos скрипела при максимальном объеме, плача младенец и падающее стекло Сломанный голос, поэтому она была очень напугана.
К счастью, есть относительно ограниченное количество интеллектуальных динамиков Sonos и Bose с дырами в области безопасности, и исследователи обнаружили, что от 2000 до 5000 смартфонов Sonos и менее 500 бозе-смартфонов были затронуты, представитель Sonos сказал TechCrunch: «Мы Этот вопрос находится под дальнейшим исследованием, но некоторые из проблем, которые на самом деле отражают люди, связаны с неправильной конфигурацией сети, затрагивая только несколько пользователей и подвергая их устройства общедоступным сетям. Мы не рекомендуем пользователям делать это В краткосрочной перспективе любой, кто обеспокоен этой проблемой, должен убедиться, что система Sonos настроена в безопасной среде интрасети.
Кроме того, Sonos также выпустил исправление для исправления уязвимости, и мы все еще ожидаем официального ответа Bose.
Последний отчет Trend Micro также в некоторой степени отражает озабоченность пользователей, они считают, что проблема заключается в небрежности пользователя в отношении безопасности устройства доступа к сети и динамиков Wi-Fi, не имеющих высокой осведомленности о сетевой безопасности. Директор исследования Trend Micro сказал: «Основная проблема заключается в том, что эти колонки доверяют небезопасным сетям, и теперь мы должны лучше осознавать этот риск, если ваше устройство является дырой в безопасности или в произвольном наборе сетей, а затем любой человек Все может быть черным в ваших динамиках, управлять плейлистом.
Возможно, что-то другое, кроме шутки, будет иметь какое-то другое влияние, но это еще раз напоминает людям, что они уделяют особое внимание безопасности всех подключенных устройств в домашних условиях, от маршрутизатора до сетевых устройств и особенно от нашей конфиденциальности. Захвачено смарт-устройством с камерой и микрофоном.