Sonos, Bose zvučnici ranjivi na daljinsko upravljanje od strane hakera

Sonos jedan
Ideja da vaši internetski povezani zvučnici i drugi pametni uređaji međusobno razgovaraju možda zvuči ludo, ali vjerojatnije je nego što mislite. Barem su sada hakeri pronašli način da puštaju bilo koji zvuk koji žele na određenim zvučnicima iz Sonosa i Bosea, kao Žičana izvješća.

Tvrtka za kibernetičku sigurnost Trend Micro otkrila je da modeli iz Sonos, uključujući Sonos One i Sonos Play: 1, kao i neke Bose SoundTouch zvučnike, udaljeni napadači mogu relativno lako pronaći. Trend Micro je otkrio da između 2.000 i 5.000 Sonos uređaja moglo se pronaći online, ovisno o dobu dana, dok se Bose sustava može pronaći od 400 do 500. Nakon što je zvučnik pronađen, napadač može reproducirati bilo koji zvuk po svom izboru kroz zvučnik bez puno posla.

Preporučeni videozapisi

Iako reprodukcija zvuka ne zvuči kao velika prijetnja - pogotovo u usporedbi s vašim pametnim kućnim uređajima postaje dio botneta — nije tako bezazleno kako zvuči. Napadači bi, primjerice, mogli koristiti kompromitirani zvučnik za igru

Alexa ili Google Home naredbe. Budući da se u našim domovima sve više nalazi ova vrsta uređaja, i u slučaju Sonos One, budući da je Alexa ugrađena, to bi moglo napadaču dati slobodnu vlast nad vašim pametnim uređajima.

Povezano

  • Sonos Move vs. Prijenosni kućni zvučnik Bose: pametno prijenosno pucanje
  • Soundbar Bose SoundTouch 300 trenutno je snižen za 200 USD na Amazonu

Unatoč mogućim posljedicama do kojih bi ova ranjivost mogla dovesti, za sada se ne čini da postoje izvješća o mnogo više od običnih šala. Ranije ove godine, a objava vlasnika Sonosa na forumu zajednice tvrtke požalio se na niz sablasnih zvukova koji su dopirali iz njihovog zvučnika - prvo zvuk otvaranja vrata, zatim razbijanje stakla, a zatim dječji plač. Na kraju je kupac izvukao utikač kako bi zaustavio zvuk.

Srećom, ovo ne bi trebalo predstavljati problem prosječnom vlasniku Sonosa ili Bosea. Većina kućnih mreža dovoljno je sigurna da spriječi pristup potreban za ovu vrstu napada. S druge strane, ako imate poslužitelj za igre ili dopuštate druge vrste pristupa vašoj kućnoj mreži s interneta, možda biste trebali pooštriti svoje sigurnosne postavke.

Sonos je izdao zakrpu s ciljem rješavanja ovog problema, a dok Bose još nije komentirao problem, vjerojatno je da je sličan popravak na putu.

Preporuke urednika

  • Bluetooth na Sonosovim novim Era zvučnicima nije ono što mislite - bolji je
  • Boseov prijenosni pametni zvučnik s Bluetoothom od 349 USD ima za cilj ukrasti Sonosovu grmljavinu

Nadogradite svoj životni stilDigitalni trendovi pomažu čitateljima da prate brzi svijet tehnologije sa svim najnovijim vijestima, zabavnim recenzijama proizvoda, pronicljivim uvodnicima i jedinstvenim brzim pregledima.