部分Sonos和Bose扬声器存在缝隙:或被黑客使用

  据 Wired 报导,趋势科技的安全研究人员,刚刚在部分类型的 Sonos 和 Bose 扬声器上发现了缝隙,或可导致设备被劫持。 这些扬声器被____的人访问到之后,可能被用来播映怪异的声响、履行 Alexa 语音指令、或许播映理查德⋅艾斯利的专辑。值得幸亏的是,实际上只要小部分类型的扬声器遭到影响,包含 Sonos Play:1、Sonos One、以及 Bose SoundTouch 。

  研究人员指出,这些扬声器的问题在于,当连接到一个过错装备的网络上时,就可以在互联网上被轻易地扫描到。

  扫描者在发现了扬声器之后,可凭借其 API 与使用交流,然后让扬声器播映某个特定网址上的恣意音频文件。

  趋势科技表明,大约有 2500 ~ 5000 台 Sonos 设备、以及 400 ~ 500 台 Bose 设备向黑客敞开了这个音频侵略缝隙。

  Sonos 在回复给 Wired 的一份电子邮件中表明:

  我司正在深入调查此事,报导引证的是一个过错装备的用户网络。仅一小部分客户遭到揭露网络扫描缝隙的影响,我们不引荐这品种型的设置项。

  尽管 Sonos 开放了自家的 API 程序,但这个缝隙可导致的结果应该严峻不到哪里去,顶多被用来搞一些乖僻的恶作剧。

  比方一位妇女表明,她家的 Sonos 扬声器在深夜莫名地放起了玻璃破碎和婴儿啼哭的声响。(当然,吓人也是不对的)

  最终,其实早在 2014 年的时分,就有一名开发者演示过一品种似的“交互式闹鬼(Ghosty)恶作剧”。

  [编译自:TheVerge]

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:http://www.orioncsc.com/jingyan/30.html