Акустические системы Sonos и Bose уязвимы перед удаленной атакой

44

По мнению исследователей компании Trend Micro многие акустические системы Sonos и Bose уязвимы перед удаленной атакой. А это значит, что под удар попадает не только адрес электронной почты, а также разного рода информация, в том числе данные, связанные с сервисом потокового вещания, включая местоположение устройства, которое можно определить по точке доступа подключения.

Таким образом, если электронное устройство подключено к интернету, то специалисту практически не нужно применять сложные комбинации по взлому акустической системы. Взломав ее, он может не только подобраться к личным данным или получить контроль над другими компонентами умного города, а также заполучить код дверного замка от жилья или рабочего помещения. Кроме того, злоумышленник может не только просмотреть, что воспроизводится в данный момент, но и включить воспроизведение звукозаписи, указав ссылку на нее. Это значит, что уязвимость может быть использована, чтобы подать команду голосовому помощнику Amazon Echo или Google Home, если они находятся в зоне действия АС Sonos или Bose.

Однако специалисты уверяют, что взлом можно предотвратить, если выявить уязвимые мета акустической системы (АС). «Палочкой-выручалочкой», может стать простой способ, к примеру, сканирование сетей.  В частности, исследователи смогли обнаружить около 2000-5000 АС Sonos и 400-500 АС Bose. В их числе – новейшие модели Sonos One и Bose SoundTouch.

ОСТАВЬТЕ КОММЕНТАРИЙ: