Ako ste vlasnik zvučnika Sonos ili Bose, poslušajte.

Istraživači sigurnosti u tvrtki Trend Micro otkrili su da određeni modeli zvučnika tvrtke Bose i Sonos, uključujući Sonos Play: 1, Sonos Jedan, i Bose SoundTouch, mogu se hakirati i reproducirati bilo koju audio datoteku, prema Žično, koji je razgovarao s istraživačima.

Zasluge: Sonos
(Slika zaslužna za: Sonos)

Prema izvješću, istraživači vjeruju da je broj potencijalno ranjivih uređaja prilično velik mali, ali neslućeni korisnici mogli bi uskoro otkriti da njihovi zvučnici reproduciraju pjesme bez njihovih pristanak.

Hakeri žele reproducirajte zvuk u svojoj kući trebate samo skenirati Internet tražeći markere zvučnika Sonos ili Bose. Uz malo napora mogu se povezati s tim zvučnicima i daljinski reproducirati zvuk. Oni mogu pristupiti zvučnicima jer pogođeni uređaji Sonos i Bose rade na mrežama koje imaju pristup vanjskim poslužiteljima, poput poslužitelja igara ili dijeljenja datoteka.

VIŠE: Kako osigurati pametnu kuću (lako hakirajuću)

Kako bi testirali svoju teoriju, istraživači su koristili alate za skeniranje NMap i Shodan, navodi Wired. Brzo su otkrili do 5000 Sonos uređaja i do 500 Bose zvučnika koji su radili i kojima je bilo moguće pristupiti u bilo kojem trenutku. Uključivanjem API-ja koji zvučnici koriste za pristup uslugama poput Spotify-a i drugih, hakeri bi mogli poslužiti audio datoteku uređajima i natjerati ih da reproduciraju tu pjesmu.

No istraživači su otišli još dalje. Otkrili su da stvaranjem audio zapisa pomoću naredbi usmjerenih na Amazonov Echo ili Google Home mogu čak kontrolirati i uređaje pametne kuće. Na primjer, jednostavna naredba poput "Alexa, otvori bravu prednjih vrata", hakeri su to mogli zamisliti otvorite ulazna vrata i pristupite svom domu ako imate kompatibilnu bravu kojom upravlja Alexa.
Hakeri koji su željeli malo dublje također mogu ići toliko daleko da identificiraju IP adresu vaše kućne mreže i informacije o uređajima koji su povezani s vašim zvučnicima. Te bi se informacije mogle koristiti u drugim napadima.

U izjavi za Wired, glasnogovornik Sonosa napisao je da tvrtka "ovo više istražuje, ali ono na što se pozivate je pogrešna konfiguracija korisničke mreže koja utječe na vrlo mali broj kupaca koji su možda svoj uređaj izložili javnosti mreža. Ne preporučujemo ovu vrstu postavljanja našim kupcima. "

Bose još nije komentirao ovo sigurnosno pitanje, ali ažurirat ćemo ovaj članak ako tvrtka da izjavu.

  • Sigurnost vašeg usmjerivača smrdi: Evo kako ga popraviti
  • 16 jeftinih Bluetooth zvučnika (ispod 40 USD) rangirano je od najboljeg do najlošijeg
  • Najbolji pametni zvučnici - Wi-Fi zvučnici s virtualnim asistentima

Dobijte trenutni pristup najnovijim vijestima, najzanimljivijim recenzijama, sjajnim ponudama i korisnim savjetima.

Hvala vam što ste se prijavili za Tomov vodič. Uskoro ćete primiti e-poruku za potvrdu.

Došlo je do problema. Osvježite stranicu i pokušajte ponovo.

Bez neželjene pošte, obećavamo. Možete se odjaviti u bilo kojem trenutku i nikada nećemo dijeliti vaše podatke bez vašeg dopuštenja.