Công ty bảo mật Trend Micro phát hiện ra rằng một số lượng nhỏ loa Sonos và Bose có thể bị tấn công qua internet.
Một số loa Sonos và Bose dễ bị tấn công từ bên ngoài. Công ty bảo mật Trend Micro xác định rằng loa thông minh có thể được điều khiển và điều khiển từ xa bằng cách chiếm quyền điều khiển API. Điều này bao gồm Sonos Play:1Sonos One và hệ thống Bose SoundTouch.
bị tấn công
[related_article id=”219691″]
Trend Micro đã phát hiện ra các loa được bảo mật kém bằng cách quét Internet và tìm kiếm các cổng mạng mở. Phần mềm như vậy rất dễ tìm thấy trực tuyến và cho phép họ phát hiện hàng nghìn loa được kết nối với mạng Wi-Fi được cấu hình không an toàn. Sau khi biết được vị trí kỹ thuật số của loa, Trend Micro có thể khai thác một lỗi trong hệ thống để chiếm quyền điều khiển thiết bị. Lỗi này cho phép mọi thiết bị trên cùng mạng với loa truy cập các API kết nối thiết bị với các ứng dụng như Spotify hoặc Pandora. Nó liên quan đến một số lượng người nói tương đối nhỏ: khoảng 5,000 thiết bị Sonos và 500 hệ thống Bose. Sử dụng phương pháp này, các nhà nghiên cứu của Trend Micro có thể phát bất kỳ tệp âm thanh nào trên loa.
Lúc đầu, điều này không có nhiều rủi ro. Điều tồi tệ nhất có thể xảy ra là ai đó phát nhạc hoặc âm thanh trên loa của bạn như một trò đùa. Tuy nhiên, các nhà nghiên cứu cũng đã tìm cách điều khiển Sonos One thông qua lỗi để họ có thể truyền lệnh thoại cho trợ lý kỹ thuật số Alexa. Ví dụ: tin tặc có thể mở khóa thông minh hoặc vô hiệu hóa hệ thống báo động. Hơn nữa, tội phạm mạng cũng có thể đánh cắp dữ liệu về việc sử dụng loa của bạn thông qua quyền truy cập.
Trong khi đó, Sonos đã thực hiện các biện pháp chống lại vụ hack bằng cách triển khai bản cập nhật giúp giảm rò rỉ dữ liệu. Bose vẫn chưa trả lời. Lỗi API vẫn là một vấn đề đối với tất cả các diễn giả bị ảnh hưởng.
