Могут ли хакеры взять под контроль ваши домашние колонки? Предупреждение об опасности беспроводных акустических систем Sonos и Bose недавно опубликовали в блоге Trend Micro. Об этом сообщает издание Daily Mail.
Исследователи безопасности заявили, что хакеры могут использовать динамики колонок, подключенных к Интернету, для определения информации о владельце и даже определения его местоположения. Небезопасными названы две модели акустических систем — Sonos Play: 1 и Bose SoundTouch, которые по утверждению зарубежных экспертов, могут дать кому-либо доступ к устройству из удаленного места. В России данных модели не очень сильно распространены из-за их высокой стоимости — цена на отдельные модификации колонок достигает 30-40 тыс.рублей.
Исследователи обнаружили, что Sonos Play: 1 и Bose SoundTouch могут воспроизводить звуки через колонки, просматривать адреса электронной почты, связанные с потоковыми сайтами, и определять приблизительное местоположение владельца колонки. Более того, с помощью изучения использования акустических систем, можно понять бодрствует ли их владелец, спит или покинул свое жилище.
Уязвимость колонок, описанная в сообщении в блоге Trend Micro, может быть причиной некоторых раздражающих факторов, например,странных звуков, которые начинают внезапно доноситься из колонки. Это могут быть звуки скрипящих дверей или плачущих детей.
В одном примере, приведенном командой, обеспокоенный пользователь жаловался:
«Прошлой ночью когда я ложился спать, то услышал, как колонка в моей спальне издавала звук, похожий на скрежет пластины или стекла, а затем раздался громкий звук плача», — написал один пользователь.
По словам команды Trend Micro, «разоблаченные» колонки Sonos и Bose могут использоваться в дополнение к более серьезным хакерским атакам. Исследователи обнаружили, что открытые устройства можно найти, сканируя Интернет, используя такие инструменты, как сети доступа данных Shodan и специальной утилиты для сканирования IP-сетей Nmap. Они выявили 4000-5000 открытых динамиков Sonos.
Для того, чтобы стать жертвой хакерских атак, аудиосистемы должны иметь определенные нарушения требований безопасности, например, отсутствие аутентификации, предупреждают эксперты.