Умные колонки Sonos и Bose можно взломать и воспроизвести любой звук

Группа профессионалов из Trend Micro поведали о дефиците, найденном в беспроводных умных колонках компаний Sonos и Bose. Из-за слабой защищенности «умной» техники виртуальные злоумышленники могут запугивать пользователей страшными звуками. Данные уязвимости могут быть проэксплуатированы злоумышленником для проникновения в корпоративные сети, а кроме этого для розыгрышей над пользователями.

По утверждению профессионалов Trend Mirco, имеющие «набитую руку» хакеры могут без особого труда дистанционно подключиться к Smart-колонкам Bose и Sonos, запустив через них любой аудиофайл. Профессионалы уведомили о багах разработчиков обеих компаний. Взломав Smart-колонки, хакеры могут не на шутку испугать их владельца, воспроизводя ужасающие звуки. Ну, другими словами «пытки» плохой музыкой могут стать реальностью. Учитывая, что через уязвимую колонку, «смотрящую» в интернет, можно собрать информацию о Wi-Fi сети, иных устройствах в локалке и т. д., гаджеты Sonos могут стать идеальной отправной точкой для проникновения в сеть компании либо пользователя.

На текущий момент зафиксированы случаи эксплуатации данных уязвимостей для розыгрышей. Уже несколько пользователей выражали недовольствие на официальном пленуме Sonos, что их устройства самопроизвольно издают необычные звуки.

В устройствах Bose была найдена подобная уязвимость в виде похожей страницы конфигурации и API, которые позволяют злоумышленникам собирать информацию о владельцах устройств.

Исследование Trend Micro показало, что для взлома уязвимы от 2000 до 5000 устройств Sonos и от 400 до 500 устройств Bose.

Умные колонки

Поделиться в соц. сетях:

Опубликовать в Google Buzz
Опубликовать в Google Plus
Опубликовать в LiveJournal
Опубликовать в Мой Мир
Опубликовать в Одноклассники
Опубликовать в Яндекс