نفوذ به اسپیکرهای Sonos و Bose و ارسال دستور به دستگاه‌های هوشمند خانگی

 

محققان امنیتی از شرکت ترندمیکرو نشان دادند آسیب‌پذیری‌هایی در اسپیکرهای Sonos  و  Bose وجود دارد که بهره‌برداری از آن‌ها به مهاجم اجازه‌ی نفوذ به این دستگاه‌ها را می‌دهد. نفوذگران در ادامه می‌توانند صداهای عجیب و غریب با این دستگاه‌ها تولید کرده و یا دستوراتی را برای دستگاه‌های دستیار خانگی مانند الکسا ارسال کنند. تنها مدل‌های خاصی از اسپیکرهای این دو شرکت با نام‌های Sonos One و Bose SoundTouch تحت تاثیر این آسیب‌پذیری‌ها قرار گرفته‌اند. 


نفوذگر با اسکن در سطح اینترنت می‌تواند دستگاه‌های آسیب‌پذیر را شناسایی کرده و در ادامه با استفاده از واسط‌های برنامه‌نویسی به دستگاه دستور دهد تا صوت‌هایی را که بر روی آدرس‌های URL خاصی میزبانی می‌شوند، پخش کند. محققان ترند میکرو در سطح اینترنت نزدیک به ۲۵۰۰ تا ۵ هزار دستگاه Sonos و ۴۰۰ تا ۵۰۰ دستگاه Bose آسیب‌پذیر را شناسایی کردند که در سطح اینترنت قابل نفوذ هستند. بخش خطرناک ماجرا قسمتی است که این صوت‌هایی که پخش می‌شود می‌تواند دستوراتی را برای دستگاه‌های هوشمند خانگی ارسال کند و منجر به باز کردن در و یا کارهایی از این قبیل شود. 


ترندمیکرو این آسیب‌پذیری‌ها را به Sonos هشدار داد و این شرکت در اسرع وقت اشکال موجود را به همراه یک آسیب‌پذیری منع سرویس دیگر وصله کرد ولی هنوز پاسخی از طرف شرکت Bose دریافت نشده است. اطلاعات دقیق‌تر در مورد سناریوهای احتمالی حمله را می‌توانید در این لینک مطالعه کنید.
 

منبع

پست‌های مشابه

Leave a Comment