連接到家庭Wi-Fi系統的一些Bose和Sonos揚聲器正在隨機播放奇怪的聲音甚至音樂。不用擔心,這些設備沒有被困擾,但是被黑客入侵。
趨勢微研究人員發現Sonos的某些型號玻色揚聲器容易劫持。
哪些說話者的目標是?
根據有線,一小部分的Sonos和Bose揚聲器很容易受到傷害。包括的模型包括Sonos Play:1,Sonos One和Bose Soundtouch系統。
此漏洞使某人可以欺騙揚聲器遠程播放音頻文件。據報導,只需要將演講者連接到錯誤配置的網絡,而簡單的互聯網掃描將使黑客進入前門。
黑客通過Internet掃描發現揚聲器後,可以使用揚聲器與應用程序通信的API告訴設備以播放在特定URL上託管的任何音頻文件。趨勢微研究人員發現2,500至5,000個Sonos設備和400至500個玻色揚聲器對劫持。
一位Sonos代表在電子郵件中告訴《連線》是看更多的黑客但指出此特定實例引用了用戶網絡的錯誤配置,並影響了少數用戶。
黑客能夠竊取有價值的信息嗎?
雖然黑客可能會看到其他連接設備的IP地址和ID等信息,但在這種情況下不可能,因為黑客攻擊非常精心。
相反,黑客本質上只是惡作劇的人,他們正在使用該技術拉動奇怪的音頻惡作劇關於毫無戒心的受害者。根據報告,一位女士說,她的Sonos開始在半夜播放破碎的玻璃和哭泣的嬰兒聲音。
不幸的是,由於Sonos內部配置,這不是第一次發生。 2014年,開發人員製作了一個名為Ghosty的互動式黑客,從本質上講,它進行了同樣的劫持。
索諾斯(Sonos)在一份有關《連線》的聲明中闡明了漏洞,但據報導,鮑斯(Bose)迄今尚未解決該問題。 Sonos還發布了軟件更新,該更新應限制使用用戶可利用的數據的數據量。
儘管該漏洞僅影響少數Sonos和Bose所有者,但值得仔細檢查其連接的安全性和網絡。
