info[at]nsec.ir
(+۹۸)-۳۱-۳۳۹۱۵۳۳۶

امکان کنترل اسپیکرهای Sonos و Bose توسط هکرها از راه دور

خلاصه: محققان امنیتی در مدل های خاصی از اسپیکرهای Sonos و Bose (از جمله Sonos One و Bose SoundTouch) آسیب پذیری هایی را کشف کردند که به مهاجمان امکان اجرای صدای دلخواه یا صادر کردن دستورات الکسا را می دهد.

محققان امنیتی در مدل‌های خاصی از اسپیکرهای Sonos و Bose آسیب‌پذیری‌هایی را کشف کردند که به مهاجمان امکان hijack و اجرای صداهای دلخواه را می‌دهد.

هکرها می‌توانند از این آسیب‌پذیری‌ها برای دسترسی به اسپیکرها و استفاده از آن‌ها برای اجرای صداهای شبح‌وار یا صادر کردن دستورات الکسا استفاده کنند. فقط مدل‌های خاصی از این دو کمپانی تحت تاثیر این آسیب‌پذیری‌ها هستند. (ازجمله Sonos One و Bose SoundTouch)

مهاجمان اینترنت را برای یافتن دستگاه‌های آسیب‌پذیر اسکن می‌کنند و زمانی که اسپیکرهای آسیب‌پذیر کشف شدند می‌توانند از API برای پخش صدای دلخواه خود استفاده کنند.

تاکنون ۲۵۰۰ تا ۵۰۰۰ دستگاه آسیب‌پذیر Sonos و ۴۰۰ تا ۵۰۰ دستگاه آسیب‌پذیر Bose کشف شده است.

این حملات در سناریوهایی که دستگاه‌های صوتی ویژگی‌های هوشمند خانه مانند قفل در، تهویه و روشنایی را کنترل می‌کنند، خطرناک‌تر هستند.

در تست نسخه‌های قدیمی نرم‌افزار Sonos محققان نشان دادند که این نرم‌افزارها اطلاعات دقیق مانند آدرس IP و شناسه‌ی دستگاه‌هایی که به اسپیکرها متصل شده‌اند را افشا می‌کنند.

لازم به ذکر است ترندمیکرو یافته‌های خود را با Sonos به اشتراک گذاشته و این کمپانی فورا این مشکلات از جمله باگ DoS را رفع کرد، این درحالی است که Bose هنوز پاسخی ارائه نداده است.