Les haut-parleurs Sonos et Bose vulnérables au contrôle à distance par les pirates

Sonos Un
L’idée que vos haut-parleurs connectés à Internet et d’autres appareils intelligents communiquent entre eux peut sembler folle, mais c’est plus probable que vous ne le pensez. C'est du moins maintenant que les hackers ont trouvé un moyen de diffuser le son de leur choix sur certaines enceintes Sonos et Bose, comme Rapports filaires.

La société de cybersécurité Trend Micro a découvert que les modèles de Sonos, y compris le Sonos One et Sonos Play: 1, ainsi que certaines enceintes Bose SoundTouch, peuvent être trouvés relativement facilement par des attaquants distants. Trend Micro a constaté qu'entre 2 000 et 5 000 Sonos des appareils pouvaient être trouvés en ligne, selon l'heure de la journée, tandis que 400 à 500 systèmes Bose pouvaient être trouvés. Une fois le haut-parleur trouvé, un attaquant peut lire n’importe quel audio de son choix via le haut-parleur sans trop de travail.

Vidéos recommandées

Bien que la lecture audio ne semble pas être une grande menace, surtout si on la compare à vos appareils intelligents pour la maison

faire partie d'un botnet – ce n’est pas aussi inoffensif qu’il y paraît. Les attaquants pourraient, par exemple, utiliser un haut-parleur compromis pour jouer Alexa ou Accueil Google commandes. Nos maisons hébergeant de plus en plus ce type d'appareils, et dans le cas du Sonos One, en intégrant Alexa, cela pourrait donner libre cours à un attaquant sur vos appareils intelligents.

En rapport

  • Sonos Move contre Haut-parleur domestique portable Bose: fusillade portable intelligente
  • La barre de son Bose SoundTouch 300 est actuellement à 200 $ de réduction sur Amazon

Malgré les conséquences potentielles que cette vulnérabilité pourrait entraîner, pour le moment, il ne semble pas y avoir de rapports faisant état d’autre chose que de simples farces. Plus tôt cette année, un message d'un propriétaire de Sonos sur le forum communautaire de l’entreprise, ils se sont plaints d’une série de sons effrayants émanant de leur haut-parleur – d’abord le bruit d’une porte qui s’ouvre, puis un verre brisé, puis un bébé qui pleure. Finalement, le client a débranché la prise pour arrêter le son.

Heureusement, cela ne devrait pas poser de problème au propriétaire moyen de Sonos ou de Bose. La plupart des réseaux domestiques sont suffisamment sécurisés pour empêcher l'accès nécessaire à ce type d'attaque. Si, en revanche, vous utilisez un serveur de jeu ou autorisez d’autres types d’accès à votre réseau domestique depuis Internet, vous souhaiterez peut-être renforcer vos paramètres de sécurité.

Sonos a publié un correctif visant à résoudre ce problème, et bien que Bose n'ait pas encore commenté le problème, il est probable qu'un correctif similaire soit en route.

Recommandations des rédacteurs

  • Le Bluetooth sur les haut-parleurs New Era de Sonos n’est pas ce que vous pensez – c’est mieux
  • Le haut-parleur intelligent portable de Bose à 349 $ avec Bluetooth vise à voler la vedette à Sonos

Améliorez votre style de vieDigital Trends aide les lecteurs à garder un œil sur le monde en évolution rapide de la technologie avec toutes les dernières nouvelles, des critiques de produits amusantes, des éditoriaux perspicaces et des aperçus uniques.

Catégories

Récent

Des messages texte fantômes ont été envoyés dans tout le pays la nuit dernière

Des messages texte fantômes ont été envoyés dans tout le pays la nuit dernière

Avez-vous reçu un SMS étrange d'un numéro connu...

Verizon propose la NFL à tout le monde via Yahoo Sports

Verizon propose la NFL à tout le monde via Yahoo Sports

FF Swami/FlickrVerizon et la NFL sont partenair...

Verizon étend l'inscription à Total Mobile Protection

Verizon étend l'inscription à Total Mobile Protection

Si vous faites partie des des millions de perso...

Privacy2024 © Tech Tips & Reviews. ALL Rights Reserved.

Tech Tips & Reviews