Sonos, Bose'i kõlarid on häkkerite kaugjuhtimispuldi suhtes haavatavad

Sonos One
Idee, et teie Interneti-ühendusega kõlarid ja muud nutiseadmed omavahel räägivad, võib tunduda hullumeelne, kuid see on tõenäolisem, kui arvate. Vähemalt nüüd on häkkerid leidnud viisi, kuidas Sonose ja Bose teatud kõlarites esitada mis tahes heli, mida nad soovivad, Juhtmega aruanded.

Küberturvalisuse ettevõte Trend Micro on leidnud, et mudelid alates Sonos, sealhulgas Sonos One ja Sonos Esitus: 1, nagu ka mõned Bose SoundTouchi kõlarid, leiavad kaugründajad suhteliselt lihtsalt üles. Trend Micro leidis, et 2000–5000 Sonos seadmeid võib olenevalt kellaajast Internetist leida, samas kui 400–500 Bose süsteemi. Kui kõlar on leitud, saab ründaja ilma suurema vaevata läbi kõlari esitada mis tahes valitud heli.

Soovitatavad videod

Heli esitamine ei tundu eriti ohtlik – eriti kui võrrelda seda teie nutika kodu seadmetega tehakse botneti osaks - see pole nii kahjutu, kui see kõlab. Ründajad võivad näiteks kasutada mängimiseks kahjustatud kõlarit Alexa või Google Home käske. Kuna meie kodudes majutatakse üha enam seda tüüpi seadmeid ja

Sonos One’i puhul, kui Alexa on sisse ehitatud, võib see anda ründajale vaba võimu teie nutiseadmete üle.

Seotud

  • Sonos Move vs. Bose'i kaasaskantav kodukõlar: nutikas kaasaskantav tulistamine
  • Bose SoundTouch 300 heliriba on Amazonis praegu 200 dollarit soodsam

Vaatamata võimalikele tagajärgedele, milleni see haavatavus võib kaasa tuua, ei paista praegu olevat teateid peale lihtsate naljade. Selle aasta alguses oli a Sonose omaniku postitus ettevõtte kogukonna foorumis kaebasid nende kõlarist kostvad õudsed helid – esmalt ukse avanemise heli, seejärel klaasi purunemine, seejärel lapse nutt. Lõpuks tõmbas klient pistikust, et heli peatada.

Õnneks ei tohiks see keskmisele Sonose või Bose omanikule probleeme tekitada. Enamik koduvõrke on piisavalt turvalised, et vältida seda tüüpi rünnakute jaoks vajalikku juurdepääsu. Teisest küljest, kui kasutate mänguserverit või lubate oma koduvõrgule Internetist muud tüüpi juurdepääsu, võiksite oma turvaseadeid karmistada.

Sonos on selle probleemi lahendamiseks välja andnud plaastri ja kuigi Bose pole seda probleemi veel kommenteerinud, on tõenäoline, et sarnane parandus on teel.

Toimetajate soovitused

  • Sonose uute Era kõlarite Bluetooth pole see, mida arvate – see on parem
  • Bose 349-dollarilise Bluetoothiga kaasaskantava nutikõlari eesmärk on varastada Sonose äikest

Uuendage oma elustiiliDigitaalsed suundumused aitavad lugejatel hoida silma peal kiirel tehnikamaailmal kõigi viimaste uudiste, lõbusate tooteülevaadete, sisukate juhtkirjade ja ainulaadsete lühiülevaadetega.