Специализирующаяся на сетевой безопасности компания Trend Micro выяснила, что некоторые модели умных колонок Sonos и Bose подвержены взлому. Хакеры могут заставить их воспроизводить любые аудиофайлы на своё усмотрение.
Подписаться на iGuides в Telegram, чтобы узнать обо всем первым — t.me/iguides
Для эксплуатации уязвимости требуется скомпрометированное устройство с открытым на внешний интернет доступом к локальным ресурсам (например, игровой сервер или файлохранилище). Хакер сможет включить на колонке любую запись, а также управлять её громкостью, пугая невольных слушателей. Злоумышленники, по всей видимости, эксплуатируют эту уязвимость в реальной жизни. Так, одна девушка рассказала на форуме Sonos, что её колонка начала плакать как младенец и воспроизводить звуки бьющихся стёкол.
Trend Micro отмечает, что в настоящее время можно взломать до 5000 устройств Sonos и до 500 устройств Bose — это те колонки, которые эксперты обнаружили доступными средствами. Реальное число колонок, подверженных уязвимости, может быть в разы больше.
