部分Sonos和Bose扬声器遭攻击播放鬼音


据Wired报道,趋势科技研究人员发现,某些款Sonos和Bose扬声器存在漏洞,易让黑客攻击。有黑客利用这一漏洞让扬声器播放惊悚的音乐、给Alexa发布命令。

仅有小部分Sonos和Bose扬声器存在这一漏洞,比如Sonos Play:1、Sonos One和Bose SoundTouch等。攻击这些扬声器的方法很简单,只需让其连接到一个配置错误的网络,进行一次简单的网络扫描,一旦有扬声器被扫描发现,黑客就可以利用应用的API对扬声器发出指令,让其播放指定的音频文件。趋势科技在所有扬声器机型中,共发现2500至5000台Sonos和400至500台Bose受到了这一漏洞的影响。

Sonos回应称,正在针对这一漏洞展开研究,不过这一漏洞可能是由于极少数用户将扬声器完全对公共网络开放导致的,而Sonos不推荐用户采用这种设置。

据Wired介绍,这类攻击似乎多用于恶作剧,比如有用户的Sonos扬声器中招后,在深夜播放玻璃破碎和婴儿哭泣的声音。由于Sonos有开放的API项目,因此这些扬声器不是第一次遭到黑客攻击播放怪音了。早在2014年,就有开发人员编写了名为Ghosty的黑客程序,做的事情和利用上述漏洞的恶作剧差不多。

虽然仅有极小部分Sonos和Bose用户受到这一漏洞的影响,而且后果似乎不太严重,但仍有必要再次确认这些扬声器连接网络的安全性。(原作者:Dani Deahl 编译:亦九)


如有事情需要联系我们,请发送邮件到:lianxi@wmqn.net