Хакеры взламывают «умные» колонки и пугают пользователей необычными звуками
Уязвимости могут быть проэксплуатированы злоумышленником для проникновения в корпоративные сети и розыгрышей над пользователями.
Специалисты компании Trend Mirco установили уязвимость Smart-колонок Bose и Sonos перед хакерскими взломами. Профессионалы уведомили о багах разработчиков обеих компаний.
Беспроводные смарт-колонки Sonos и Bose могут достаточно серьезно напугать пользователей.
В случае с устройствами Sonos проблема заключается в странице конфигурации, которая просто доступна без какой-нибудь проверки подлинности и обеспечивает доступ к основным функциям устройства. Взломав Smart-колонки, хакеры могут не на шутку испугать их владельца, воспроизводя ужасающие звуки. Учитывая, что через уязвимую колонку, «смотрящую» в интернет, можно собрать информацию о Wi-Fi сети, остальных устройствах в локалке и т. д., гаджеты Sonos могут стать идеальной отправной точкой для проникновения в сеть компании либо пользователя. Более того, злоумышленники могут собирать данные о пользовательских настройках музыки и использовать эту информацию для проведения фишинговых атак. Сейчас экспертам компании Trend Mirco удалось насчитать около 5 тыс. уязвимых Smart-колонок фирмы Sonos и приблизительно 500 «умных» устройств от Bose. Это только те колонки, которые удалось найти доступными средствами. Пользователь сказал, как его устройство начало неожиданно издавать звуки разбивающегося стекла и плачущего ребенка.