τεχνολογία

Sonos και Bose ηχεία ευάλωτα σε hacking

Σύμφωνα με έρευνα που πραγματοποίησε η Trend Micro και αναπαρήγαγε το Wired, φαίνεται πως κάποια συγκεκριμένα μοντέλα ηχείων των εταιριών Sonos και Bose φέρουν ένα σύνολο ευπαθειών που τα κάνουν επιρρεπή σε hacking. Επηρεασμένες φαίνεται να είναι περίπου 5.000 συσκευές της πρώτης, ενώ μόλις 500 της δεύτερης, μεταξύ των οποίων βρίσκουμε τα Play:1, One και SoundTouch ηχεία. Εξετάζουμε το θέμα περισσότερο, αλλά αυτό στο οποίο αναφέρεστε είναι μια εσφαλμένη ρύθμιση του δικτύου ενός χρήστη που επηρεάζει έναν πολύ μικρό αριθμό πελατών μας, που ενδέχεται να έχουν εκθέσει τις συσκευές τους σε ένα δημόσιο δίκτυο. Δεν συνιστούμε αυτόν τον τύπο ρύθμισης στους πελάτες μας - Sonos
Οι εκμεταλλεύσιμες αυτές συσκευές, όντας συνδεδεμένες σε ένα μη-ασφαλές δίκτυο προσφέρουν στα χέρια των επιτήδειων - μέσω ενός απλού internet-scan - τη δυνατότητα να ελεγχθούν απομακρυσμένα από κάποιο χρήστη, εκτός δηλαδή του οικιακού δικτύου όπου βρίσκονται συνδεδεμένες Το ανοιχτό API που προσφέρουν οι εταιρίες διευκολύνει αρκετά τα πράγματα για εκείνους, επιτρέποντας σε φαρσέρ την αναπαραγωγή οποιουδήποτε (προσβάσιμο από το διαδίκτυο) αρχείου ήχου, όπως “μωρά που κλαίνε στη μέση της νύχτας”. Αν και όπως προείπαμε αφορά ένα πολύ μικρό σύνολο συσκευών, αξίζει να ελέγξετε για ακόμη μια φορά τις ρυθμίσεις του modem/router σας.

About Freegr network

Από το Blogger.