Могут ли хакеры взять под контроль ваши домашние колонки? Предупреждение об опасности беспроводных акустических систем Sonos и Bose недавно опубликовали в блоге Trend Micro. Об этом сообщает издание Daily Mail.

Исследователи безопасности заявили, что хакеры могут использовать динамики колонок, подключенных к Интернету, для определения информации о владельце и даже определения его местоположения. Небезопасными названы  две модели акустических систем — Sonos Play: 1 и Bose SoundTouch, которые по утверждению зарубежных экспертов, могут дать кому-либо доступ к устройству из удаленного места. В России данных модели не очень сильно распространены из-за их высокой стоимости — цена на отдельные модификации колонок достигает 30-40 тыс.рублей.

Исследователи обнаружили, что  Sonos Play: 1 и Bose SoundTouch могут воспроизводить звуки через колонки, просматривать адреса электронной почты, связанные с потоковыми сайтами, и определять приблизительное местоположение  владельца колонки. Более того, с помощью изучения использования акустических систем, можно понять бодрствует ли их владелец, спит или покинул свое жилище. 

Уязвимость колонок, описанная в  сообщении в блоге Trend Micro, может быть причиной некоторых раздражающих  факторов, например,странных звуков, которые начинают внезапно доноситься из колонки. Это могут быть звуки скрипящих дверей или плачущих детей.

В одном примере, приведенном командой, обеспокоенный пользователь жаловался:

«Прошлой ночью когда я ложился спать, то услышал, как  колонка в моей спальне издавала звук, похожий на скрежет пластины или стекла, а затем раздался громкий звук плача», — написал один пользователь.

По словам команды Trend Micro, «разоблаченные» колонки Sonos и Bose могут использоваться в дополнение к более серьезным хакерским атакам. Исследователи обнаружили, что открытые устройства можно найти, сканируя Интернет, используя такие инструменты, как сети доступа данных Shodan и специальной утилиты для сканирования IP-сетей Nmap. Они выявили 4000-5000 открытых динамиков Sonos.

Для того, чтобы стать жертвой хакерских атак, аудиосистемы должны иметь определенные нарушения требований безопасности, например, отсутствие аутентификации, предупреждают эксперты.