Уязвимости в «умных» колонках Sonos и Bose позволяют пробраться в корпоративные сети

Специализирующаяся на сетевой безопасности компания Trend Micro выяснила, что некоторые модели умных колонок Sonos и Bose подвержены взлому. Обнаруженные уязвимости могут использоваться атакующими как в качестве отправной точки для проникновения в корпоративные сети, так и для довольно пугающих розыгрышей и троллинга. При всем этом потенциальное число уязвимых устройств может быть куда больше. Исследователь уведомил обоих поставщиков. Хакеры в состоянии не только лишь выбрать воспроизведение любого звука на их усмотрение, однако и регулировать громкость аудиотрека.

Судя по всему, есть настоящие случаи схожих атак, так как на пленуме Sonos появилось сообщение, в котором пользователь сетует на особые звуки из собственной колонки — плачь малыша, звук бьющегося стекла. В одном случае владелец колонки пишет о звуках взрывов, в другом случае сообщается о проигрывании «призрачных звуков», и еще одна пользовательница жаловалась на детский плач, а кроме этого звуки открывающихся дверей и бьющегося стекла ночами. Угроза становится своевременной, ежели колонки подключены к незащищенным интернет-сетям.

Проблемы были найдены в колонках Sonos Play:1 и Bose SoundTouch, но иные модели также могут быть затронуты.

По последним имеющимся данным Shodan, число подключенных к сети уязвимых колонок Sonos составляет приблизительно 4-5 тыс., Bose — порядка 500.

Умные колонки Sonos и Bose можно взломать и воспроизвести любой звук

Добавить комментарий