Эксперты безопасности из Trend Micro обнаружили, что некоторые модели умных колонок Sonos и Bose, включая новые Sonos One и Bose SoundTouch, могут быть взломаны хакерами для последующего воспроизведения «нежелательных» аудиофайлов. То есть «пытки» плохой музыкой могут стать реальностью...
Эксплоит использует уязвимость плохо сконфигурированной сети, к которой подключена колонка, и хакеры этим пользуются. Угроза становится актуальной, если у вас в сети есть скомпрометированное устройство или вы открываете сеть для доступа из интернета, например, запуская игровой сервер на своем ПК.
В итоге хакерам не составит труда сыграть с вами злую шутку. Например, поставить звуки таинственных шорохов, завываний и прочее, напугав, таким образом, до полусмерти. Ну или поставить трек Фейса на полную громкость.
Исследование Trend Micro показало, что на данный момент уязвимы от 2000 до 5000 устройств Sonos и от 400 до 500 устройств Bose. Это только те колонки, которые удалось обнаружить доступными средствами. При этом потенциальное число уязвимых устройств может быть куда больше.
Девушка, купившая колонку Sonos в начале этого года, сообщила, что ее умная колонка начала вдруг плакать как младенец и воспроизводить звуки бьющегося стекла. Колонку пришлось отключить от сети. Вывод отсюда один — защищайте свою сеть как можно тщательнее.
