Хакери могат да контролират отдалечено устройства на Sonos и Bose
Trend Micro разкриват, че хакери могат да употребяват недостатъци в представители на Sonos и Bose, с цел да ги управляват отдалечено. От компанията прецизират, че става дума за няколко модела, измежду които Sonos One и Bose SoundTouch.
Атакуващата страна може да ги открие след сканиране на интернет спектъра и инструктирането на програмния интерфейс да програе инцидентен медиен файл от инцидентен адрес в Интерет. При това, означават Trend Micro, устройствата не изискват на свързващата се страна, каквато и да е форма на авторизация пред тях.
Експертите от защитната компания са разкрили над 3000 устройства на Sonos и близо 500 представители на Bose, които са изложени на офанзива. Атаките получават напълно друго измерение при идващото им изобретение. Специалистите употребявали с триумф Sonos One, с цел да издават команди към Alexa на Amazon. Те споделят, че този жанр офанзиви могат да са сполучливи, както към Гугъл Home, по този начин и към Alexa. Виртуалните асистенти постоянно биват употребявани за надзор на домашни смарт уреди, като порти, термостати и други.
Trend Micro допускат, че уязвимостта на представителите към този момент е била експлоатирани, като привеждат образец с потребителка на Sonos, която написа в един от форумите на компанията за издавани необикновени звуци.
Trend Micro са се свързали с двете компании, като Sonos са реагирали съответно, издавайки специфични обновяване, което да попречи на опитите за сходни офанзиви. От Bose отговор не е последвал. В изявление за WIRED, от Bose обяснили, че казусът се крие в неправилна мрежова настройка на устройствата и компанията предлага на потребителите си да изготвят правилно мрежовата конфигурация на употребеното от тях устройство.
Атакуващата страна може да ги открие след сканиране на интернет спектъра и инструктирането на програмния интерфейс да програе инцидентен медиен файл от инцидентен адрес в Интерет. При това, означават Trend Micro, устройствата не изискват на свързващата се страна, каквато и да е форма на авторизация пред тях.
Експертите от защитната компания са разкрили над 3000 устройства на Sonos и близо 500 представители на Bose, които са изложени на офанзива. Атаките получават напълно друго измерение при идващото им изобретение. Специалистите употребявали с триумф Sonos One, с цел да издават команди към Alexa на Amazon. Те споделят, че този жанр офанзиви могат да са сполучливи, както към Гугъл Home, по този начин и към Alexa. Виртуалните асистенти постоянно биват употребявани за надзор на домашни смарт уреди, като порти, термостати и други.
Trend Micro допускат, че уязвимостта на представителите към този момент е била експлоатирани, като привеждат образец с потребителка на Sonos, която написа в един от форумите на компанията за издавани необикновени звуци.
Trend Micro са се свързали с двете компании, като Sonos са реагирали съответно, издавайки специфични обновяване, което да попречи на опитите за сходни офанзиви. От Bose отговор не е последвал. В изявление за WIRED, от Bose обяснили, че казусът се крие в неправилна мрежова настройка на устройствата и компанията предлага на потребителите си да изготвят правилно мрежовата конфигурация на употребеното от тях устройство.
Източник: kaldata.com
КОМЕНТАРИ