Ученые Trend Micro обнаружили дефект в умных колонках Sonos и Bose, который позволяет взломать их и воспроизвести любой звук. Уязвимость задевает Sonos Play:1, новейшую Sonos One, а кроме этого системы Bose SoundTouch. Данные уязвимости могут быть проэксплуатированы злоумышленником для проникновения в корпоративные сети, а кроме этого для розыгрышей над пользователями.

Ежели сеть пользователя оказалась незащищенно и хакер получил к ней доступ, это угрожает и другим собственникам колонок. Исследователь уведомил обоих разработчиков.

К счастью, «умные» колонки Sonos и Bose распространены не очень широко, кроме того большинство устройств не доступны через интернет.

Основная проблема устройств Sonos состоит в том, что страница конфигурации доступна почти любому желающему, другими словами для доступа к главным функциям девайса не требуется какой-нибудь аутентификации. Взломав Smart-колонки, хакеры могут не на шутку испугать их владельца, воспроизводя ужасающие звуки.

Все устройства Sonos, подключенные к Сети, позволяют хакерам просто получить доступ к странице конфигурации и всем ее функциям.

Эксплуатируя данную уязвимость, злоумышленники могут использовать собранную информацию для внедрения эксплоитов в остальные устройства пользователя. Так, по располагаемым последним сведениям Shodan, в онлайне можно найти только 4000—5000 колонок Sonos и около 500 колонок Bose.

Во втором зимнем месяце девушка, купившая колонку Sonos, проинформировала о том, что ее гаджет неожиданно начал рыдать как младенец и воссоздавать звуки бьющегося стекла.

Умные колонки начали пугать пользователей странными звуками


В записи нет меток.