域外黑客联盟 - Foreign Hacker Union - 自由.共享.互助

联盟首页 技术文章 软件下载 技术培训 核心申请 分站申请 邮局系统 技术咨询 区域分化 广告合作 代理服务 版本V6.22

-------- Welcome To Foreign Hacker Union !Thank You For Your Support !--------
================ 维护祖国尊严 爱我中华 强我中华 耀我中华 ================
|  网络信息  |   |  系统知识  |  
域外黑客联盟>>网络信息>>行内跟踪>>家中音箱突然半夜高歌?别担心,它只是被黑了
家中音箱突然半夜高歌?别担心,它只是被黑了

据外媒 1 月 1 日报道,网络安全软件公司趋势科技证实一些型号的 Sonos 和 Bose 智能音箱存在安全漏洞,或可导致设备被劫持。相关研究人员称攻击者利用该漏洞进行简单的网络扫描,从而远程操控设备,例如播放诡异的音乐以及执行 Alexa 语音命令。虽只有小部分型号的音箱受到影响(其中包括 Sonos One 和 Bose SoundTouch ),但目前为止约有 2500 – 5000 台 Sonos 设备和 400- 500 台 Bose 设备已遭到攻击 。

据趋势科技研究人员介绍,攻击者通过扫描互联网寻找易受攻击的设备,一旦发现存有漏洞的音箱就立即使用 API 来引导其播放托管在特定 URL 上的音频文件。研究人员解释说有缺陷的音箱允许同一网络上的任何设备在未进行身份验证的情况下使用如 Spotify 或 Pandora 之类的应用程序的 API。攻击者利用该 API 可以播放任意 URL 的音频文件。此外,攻击者除了任意播放音乐,还制造了一些更加恐怖的攻击场景,比如通过语音助手设备控制门锁、空调和照明等智能家居的功能。

趋势科技称之所以会出现音箱被人侵的事件,其主要原因可能与这些音箱连接到一个错误配置的网络上有关。目前 Sonos 表示已发布安全补丁,解决了包括拒绝服务(DoS)错误在内的一些问题,但 Bose 方面仍然没有回应。

相关参考阅读:

< The Need for Better Built-in Security in IoT Devices >


原作者:不详
来 源:hackernews
共有66位读者阅读过此文

上篇文章:phpMyAdmin 存在关键 CSRF 安全漏洞,4.7.7 之前版本均受影响
下篇文章:Advantech WebAccess拒绝服务漏洞

□- 本周热门文章
1.不可不知的2014十大木马[4458137]
2.VLC 2.1.5使用的编解码库中被...[4253639]
3.VLC Media Player '...[4245203]
4.绿毒老大接受邀请将赴北京参加黑客大会[3546839]
5.Juniper推八款安全平台保网络安...[3459658]
6.侵害个人电脑四大黑手法曝光 QQ盗号...[2464709]
7.Siemens Scalance X...[2458798]

关于我们 | 分站申请 | 成员申请 | 技术论坛 | 站内导航 | 合作伙伴 | 联系我们

Copyrights © 2001 - 2014 www.ywhack.com All Rights Reserved

版权所有   域 外 黑 客 联 盟

(Foreign Hacker Union V 6.22)

渝ICP备15013288号-7

渝公网安备 50011302000597号