إذا كنت تمتلك مكبر صوت Sonos أو Bose ، فاستمع.

اكتشف باحثو الأمن في Trend Micro أن بعض نماذج السماعات من Bose و Sonos ، بما في ذلك Sonos Play: 1 ، سونوس واحد، و Bose SoundTouch ، يمكن اختراقهما وتشغيل أي ملف صوتي ، وفقًا لـ سلكيالذي تحدث للباحثين.

الائتمان: Sonos
(رصيد الصورة: Sonos)

وفقًا للتقرير ، يعتقد الباحثون أن عدد الأجهزة التي يحتمل أن تكون عرضة للخطر هو بالأحرى يمكن للمستخدمين الصغار ، ولكن المطمئنين ، أن يجدوا قريبًا أن مكبرات الصوت الخاصة بهم تشغل مقطوعات موسيقية بدون ملفات موافقة.

قراصنة يبحثون عن تشغيل الصوت في منزلك تحتاج فقط إلى مسح الإنترنت بحثًا عن علامات مكبر صوت Sonos أو Bose. مع القليل من الجهد ، يمكنهم الاتصال بهذه السماعات وتشغيل الصوت عن بُعد. يمكنهم الوصول إلى مكبرات الصوت لأن أجهزة Sonos و Bose المتأثرة تعمل على شبكات يمكنها الوصول إلى خوادم خارجية ، مثل خوادم الألعاب أو مشاركة الملفات.

أكثر: كيفية تأمين منزلك الذكي (الذي يمكن اختراقه بسهولة)

لاختبار نظريتهم ، استخدم الباحثون أدوات المسح NMap و Shodan ، وفقًا لـ Wired. اكتشفوا بسرعة ما يصل إلى 5000 جهاز من أجهزة Sonos وما يصل إلى 500 مكبر صوت Bose قيد التشغيل ويمكن الوصول إليه في أي وقت. من خلال الاستفادة من واجهة برمجة التطبيقات التي يستخدمها مكبرات الصوت للوصول إلى خدمات مثل Spotify وغيرها ، يمكن للمتسللين تقديم ملف صوتي إلى الأجهزة وجعلها تقوم بتشغيل هذا المسار.

لكن الباحثين ذهبوا أبعد من ذلك. وجدوا أنه من خلال إنشاء مسارات صوتية بأوامر موجهة إلى Amazon's Echo أو Google Home ، يمكنهم حتى التحكم في الأجهزة المنزلية الذكية. على سبيل المثال ، أمر بسيط مثل "Alexa ، افتح قفل الباب الأمامي" ، يمكن أن يتصور المتسللون افتح الباب الأمامي الخاص بك وقم بالوصول إلى منزلك إذا كان لديك قفل متوافق يتم التحكم فيه بواسطة Alexa.
يمكن للقراصنة الذين أرادوا التعمق أكثر أن يذهبوا إلى أبعد من ذلك لتحديد عنوان IP لشبكتك المنزلية ومعلومات حول الأجهزة المتصلة بالسماعات الخاصة بك. يمكن استخدام هذه المعلومات في هجمات أخرى.

في بيان لـ Wired ، كتب متحدث باسم Sonos أن الشركة "تبحث في هذا الأمر أكثر ، ولكن ما تشير إليه هو التهيئة الخاطئة لشبكة المستخدم والتي تؤثر على عدد قليل جدًا من العملاء الذين ربما عرضوا أجهزتهم للجمهور شبكة الاتصال. لا نوصي بهذا النوع من الإعداد لعملائنا ".

لم تعلق Bose بعد على هذه المشكلة الأمنية ، لكننا سنقوم بتحديث هذه المقالة إذا قدمت الشركة بيانًا.

  • ينتن أمان جهاز التوجيه الخاص بك: إليك كيفية إصلاحه
  • 16 مكبرات صوت بلوتوث رخيصة (أقل من 40 دولارًا) مرتبة من الأفضل إلى الأسوأ
  • أفضل مكبرات الصوت الذكية - مكبرات صوت Wi-Fi مع مساعدين افتراضيين

احصل على وصول فوري إلى الأخبار العاجلة وأحدث المراجعات والصفقات الرائعة والنصائح المفيدة.

شكرًا لك على الاشتراك في دليل Tom. سوف تتلقى رسالة بريد إلكتروني للتحقق قريبا.

كان هناك مشكلة. يرجى تحديث الصفحة وحاول مرة أخرى.

لا بريد مزعج ، نحن نعد. يمكنك إلغاء الاشتراك في أي وقت ولن نشارك بياناتك مطلقًا دون إذنك.