کشف آسیب‌پذیری در اسپیکرهای Sonos و Bose

0
320
کشف آسیب‌پذیری در اسپیکرهای Sonos و Bose

بنا به هشدار محققان Trend Micro، اسپیکرهای متصل به اینترنت Sonos و Bose آسیب‌پذیر بوده و می‌توانند از سوی مهاجمان هک شوند.

آسیب‌پذیری‌های کشف‌شده از سوی محققین در اسپیکرهای Sonos و Bose به مهاجمان اجازه می‌دهد، با دسترسی به اسپیکر قربانی، از آن برای پخش صدای دلخواه خود که عموماً صداهایی عجیب و ترسناک هستند، استفاده و یا دستورات Alexa صادر کنند. طبق گزارشات دو مدل Sonos One و Bose SoundTouch از این دو شرکت آسیب‌پذیر هستند.

گفتنی است محققان با استفاده از موتورهای جستجوگر مشهوری همچون NMAP و یا Shodan توانستند به‌راحتی اسپیکرهای آسیب‌پذیر متصل به اینترنت را شناسایی کنند. طبق نتایج به‌دست‌آمده از این جستجو حدود ۵۰۰۰-۲۰۰۰ دستگاه Sonos و نیز حدود  ۵۰۰-۴۰۰ دستگاه Bose آسیب‌پذیر شناسایی‌شده‌اند.

به گفته محققان به‌جز پخش صداهای دلخواه و گاها ترسناک از این اسپیکرها، مهاجمان می‌توانند اطلاعات مهمی از قربانیان خود به دست آورند. از جمله این اطلاعات می‌توان به نام دارنده حساب کاربری در سرویس‌های مانند Spotfy و Pandora و نام شبکه Wi-Fi مورد استفاده، اشاره کرد. همچنین هکرها می‌توانند آدرس‌های IP و شناسه  گجت های متصل به اسپیکر را به دست آورند.

گفتنی است به علاوه موارد ذکر شده، در یک سناریوی خطرناک‌تر ، مهاجمان می‌توانند از طریق دسترسی به دستیارهای صوتی مانند Alexa کنترل سیستم‌های هوشمند یک محیط از جمله قفل درب‌های هوشمند، سیستم‌های روشنایی هوشمند و غیره را به دست‌گیرند.

لازم به ذکر است محققان Trend Microیافته‌های خود را با Sonos به اشتراک گذاشته و این شرکت بلافاصله آسیب‌پذیری‌های مربوطه از جمله یک باگ DoS را برطرف کرده است. با این وجود شرکت Bose هنوز پاسخی در این باره ارائه نکرده است.

برای دریافت گزارش کامل جزییات این حمله اینجا کلیک کنید.