محققان امنیتی از شرکت ترندمیکرو نشان دادند آسیبپذیریهایی در اسپیکرهای Sonos و Bose وجود دارد که بهرهبرداری از آنها به مهاجم اجازهی نفوذ به این دستگاهها را میدهد. نفوذگران در ادامه میتوانند صداهای عجیب و غریب با این دستگاهها تولید کرده و یا دستوراتی را برای دستگاههای دستیار خانگی مانند الکسا ارسال کنند. تنها مدلهای خاصی از اسپیکرهای این دو شرکت با نامهای Sonos One و Bose SoundTouch تحت تاثیر این آسیبپذیریها قرار گرفتهاند.
نفوذگر با اسکن در سطح اینترنت میتواند دستگاههای آسیبپذیر را شناسایی کرده و در ادامه با استفاده از واسطهای برنامهنویسی به دستگاه دستور دهد تا صوتهایی را که بر روی آدرسهای URL خاصی میزبانی میشوند، پخش کند. محققان ترند میکرو در سطح اینترنت نزدیک به ۲۵۰۰ تا ۵ هزار دستگاه Sonos و ۴۰۰ تا ۵۰۰ دستگاه Bose آسیبپذیر را شناسایی کردند که در سطح اینترنت قابل نفوذ هستند. بخش خطرناک ماجرا قسمتی است که این صوتهایی که پخش میشود میتواند دستوراتی را برای دستگاههای هوشمند خانگی ارسال کند و منجر به باز کردن در و یا کارهایی از این قبیل شود.
ترندمیکرو این آسیبپذیریها را به Sonos هشدار داد و این شرکت در اسرع وقت اشکال موجود را به همراه یک آسیبپذیری منع سرویس دیگر وصله کرد ولی هنوز پاسخی از طرف شرکت Bose دریافت نشده است. اطلاعات دقیقتر در مورد سناریوهای احتمالی حمله را میتوانید در این لینک مطالعه کنید.