Hackere kan eksternt kapre tusindvis af Sonos og Bose højttalere til at spille mystiske spøgelseslyde

Hackere kan eksternt kapre tusindvis af Sonos og Bose højttalere til at spille mystiske spøgelseslyde

Sonos
Trend Micro forskere har opdaget nogle Sonos og Bose højttalere kan udnyttes af hackere og påtrængende pranksters

Sikkerhedsforskere har opdaget, at nogle modeller af Sonos og Bose-højttalere kan blive fjernet kapret af hackere til at spille skræmmende og ubehagelige spøgelseslyde. Forskere hos Trend Micro opdagede en mærkelig sårbarhed, der påvirker en lille procentdel af højttalere fra de to firmaer, herunder Sonos Play: 1, Sonos One og Bose SoundTouch-systemer, Wired, der først blev rapporteret.

De berørte internet-forbundne modeller kan opdages af hackere eller pranksters ved hjælp af enkle internet-scanning som NMap og Shodan og fjernadgang til at afspille et lydklip af deres valg, siger forskere. Afhængigt af scanningstidspunktet blev 2000- og 5000 Sonos-enheder og omkring 400 til 500 Bose-enheder spottet online og potentielt sårbare over for hacking.

Disse påvirket enheder tillod enhver enhed på samme WiFi-netværk for at få adgang til API'erne, der bruges til at tale med apps som Spotify eller Pandora og afspille musik uden brugergodkendelse. Hackere kan imidlertid potentielt målrette den API og fortælle højttaleren at afspille en lydfil, der er hostet på en bestemt webadresse.

Trend Micro også advaret om, at udnyttelsen kunne bruges til at udløse og snakke i nærheden smarte højttalere som Amazon Echo og Google Home og styre andre smarte hjem funktioner såsom smarte låse, temperatur kontrol eller belysning.

Hackere kan også muligvis indsamle oplysninger som IP-adresser og id'er af andre tilsluttede enheder, der kunne bruges til at levere udnyttelser eller endda håndteringsmålrettede spydsfiskangreb for at samle flere detaljer.

"Hvis en angriber finder ud af, hvilken type musik eller endda en kunstner, som brugeren kunne lide, kan den give en vej til et angreb. F.eks. Kan angriberen lave en spear-phishing-e-mail, der udnytter social engineering, eller lovende billetter til en kommende optagelse af målets favoritartist, "siger Trend Micro.

På grund af disse angrebs detaljerede karakter, sagde forskerne, at de kunne være usandsynlige, hvilket gør lydprangene det mere sandsynlige scenario. En kvinde rapporterede tidligere i år, at hendes Sonos-højttaler begyndte at spille bryde glas, knirkende dør og grædende baby lyder højt midt om natten.

"Det var virkelig højt!" Den bruger, der går under navnet "Chryssy", skrev i en Sonos community forum. "Det begynder at freak mig ud og jeg ved ikke, hvordan man stopper det."

Trend Micro har meddelt Sonos og Bose vedrørende sikkerhedsproblemerne.

"Vi undersøger dette mere, men hvad du refererer til er en fejlkonfiguration af en brugers netværk, der påvirker et meget lille antal kunder, der muligvis har udsat deres enhed for et offentligt netværk," sagde Sonos i en email til TechCrunch. "Vi anbefaler ikke denne type opsætning til vores kunder. På kort sigt bør alle, der er bekymret over dette problem, sikre, at deres Sonos-system er konfigureret på deres sikrede interne netværk. "

Virksomheden har også udstedt en patch for at løse problemet også. Bose har endnu ikke offentligt kommenteret spørgsmålet.

"Da populariteten af ​​IoT-enheder vokser hver dag, er det meget vigtigt at være vidende om den indbyggede sikkerhed for disse enheder, som i sidste ende kunne påvirke ejeren og gøre dem til et mål for et angreb," siger Trend Micro. "Selvom disse enheder aldrig skal eksponeres på internettet, har vi vist, at de kan og vil finde deres vej direkte på internettet."

Oprindelig artikel

Efterlad en kommentar

Dette websted bruger Akismet til at reducere spam. Lær, hvordan dine kommentardata behandles.