仅允许某些设备使用Sonos扬声器(Unifi系统) - 腾讯云开发者社区

正如Wired报告的那样，黑客正在使用部分Sonos及Bose扬声器正在利用他们发出幽灵般的声音。趋势科技的研究人员发现，某些型号的Sonos和Bose扬声器存在安全漏洞。...正如Wired报告的那样，黑客正在使用部分Sonos及Bose扬声器正在利用他们发出幽灵般的声音。Alexa命令以及... Rick Astley也被黑客利用。...报告显示，实际上只有Sonos和Bose两家公司的一小部分扬声器受到影响，包括一些Sonos Play：Sonos One和Bose SoundTouch。...在所有型号中，趋势科技发现有2500到5000个Sonos设备和400到500个Bose设备可以进行音频窃听。...Sonos在一封电子邮件中告诉Wired，它正在进一步解决这个问题，但对于用户网络的错误配置，我们不建议这种类型的设置为我们的客户，因为这可能会影响将设备暴露在公共网络中的极少数客户。”

6365 0

Pwn2Own 大会落幕，三星多次被攻破，苹果和谷歌躲过一劫

Pwn2Own 多伦多 2023 黑客大赛期间，各参赛团队以移动和物联网设备为攻击目标，主要包括手机（苹果 iPhone 14、谷歌 Pixel 7、三星 Galaxy S23 和小米 13 Pro）、...打印机、无线路由器、网络附加存储（NAS）设备、家庭自动化集线器、监控系统、智能扬声器以及谷歌的 Pixel Watch 和 Chromecast 设备，以上所有设备都处于默认配置并运行最新的安全更新。...参赛队伍成功“演示”了针对小米、西部数据、群晖、佳能、利盟、Sonos、TP-Link、QNAP、Wyze、利盟和惠普等多家厂商设备中 58 个零日漏洞的利用。...紧随其后，STAR Labs SG 团队也在第一天成功利用了允许输入的列表入侵了三星的旗舰产品，获得了 2.5 万美元（第二轮针对同一设备的一半奖金）和 5 个 Pwn 大师积分。...Interrupt Labs 和 ToChim 团队的安全研究人员在比赛第二天利用允许输入的列表和另一个不恰当的输入验证缺陷入侵了 Galaxy S22。

2652 0

您找到你想要的搜索结果了吗？

是的

没有找到

8家国外智能家居初创公司了解一下？

它甚至被米其林星级厨师使用。 ? 零售价：June烤炉 1495美元它有一个内置的摄像头用于识别食物，并确定烹饪的最佳方法。一个应用程序甚至允许你实时观看冰冻披萨加热过程，这比看着铁艺厨具更好。...零售价：智能AC控制器 199美金它还会密切关注天气情况并使用算法优化能源使用，宣称能源成本节省高达31％。它被称为欧洲之巢。监控一切的门铃 ?...如果你在这个列表中只知道一家公司，那肯定是SONOS，它为智能家居音响系统制造无线扬声器。...15年前成立于圣巴巴拉，该公司已经筹集了3亿2500万美元的股本，以及2014美元的1亿3000万美元次级债券，且允许早期投资者兑现。它的高端无线扬声器让你家中任何地方的任何流媒体服务或播客摇滚起来。...的类别中，我们有Nucleus，它可以为未来的智能家居提供WiFi对讲系统。在Nucleus之前，我们已经有了一个支持视频的对讲系统。就是我们日常使用的智能手机。

1.4K3 0

eMarketer预估报告：Google智能音箱成亚马逊最大威胁，HomePod等两年内无重大进展

该报告预估在2020年，至少有69.7%的美国智能音箱用户将使用Echo系列。...图 | 因用户拥有多品牌智能音箱，整体数值超过100% 另外，eMarketer的预估报告也提到，谷歌有望威胁到亚马逊的市场地位，至于HomePod、Sonos One和其他智能音箱产品，在近两年内将不会取得重大进展...依据eMarketer的预估，在2020年、2021年，Google智能音箱产品的使用者分别占比31.7%、32%，其他类智能音箱产品的使用者占比则分别为18.4%、18.8%。...不过最近的一个消息可能会打破eMarketer的预测——业界传闻苹果将推出廉价版HomePod，该产品所配置的高频扬声器将由原来的7个减至2个，从而做到体积缩小、成本降低。...众所周知，仅针对功能和性能，苹果HomePod有着不容忽视的自我优势，但是299美元的价格也让用户对它有些“高攀不起”。

4812 0

10个顶级 Python 库，推荐你试试！

Colorama Colorama允许你在终端使用颜色，非常适合Python脚本，文档简短而有趣，可以在Colorama PyPI页面上找到。...如果我需要使用JSON，可以考虑使用Python。 JMESPath使Python处理JSON更加容易，它允许您明确的地指定如何从JSON文档中提取元素。...它能够在家里对所有设备进行跟踪和控制，为自动化控制提供了一个平台。它现在控制着我们房屋的大部分。我使用Home Assistant将房子中的所有系统捆绑在一起。...它还可以控制我们所有的娱乐系统，例如三星电视和Sonos扬声器。它能够自动发现网络上的大多数设备，因此上手起来非常容易。...允许你在 Python 程序中创建功能丰富的游戏和多媒体程序，旨在提供对以下内容的低级接口：音频键盘鼠标游戏杆基于OpenGL和Direct3D的图形硬件 Pygame具有高度的可移植性，几乎可以在所有平台和操作系统上运行

2.8K3 0

CES2020产品和技术总结 - Audio & Headphones

扬声器品牌Klipsch所推出的旗舰TWS产品T10，售价则高达649美金。...新传感器和无线连接技术智能听力设备(smart hearable）不仅是享受音乐音频内容，也包括听力辅助设备(assistive hearing)。...Phonak的Virto Black是最新的听力辅助(hearing aid)设备，支持蓝牙音频。...虽然在今年的CES中包括Amazon, Google, Baidu, Alibaba, Xiaomi, Sonos, Apple, Bose均未展示新品。...前五大蓝牙音箱品牌- JBL, SONY, Ultimate Ears, Anker，仅JBL和Anker发布了新品。

7571 0

Unifi Log4jshell漏洞利用

Sprocket 使用 Twitter 发布了使用 Log4j 在易受攻击的 Unifi 网络应用程序安装上实现远程代码执行的概念证明。...在本文中，我们将分解利用过程并介绍一些利用对底层操作系统的访问的后利用方法。确定您的攻击面 Unifi 网络应用程序用于管理 Ubiquiti 软件和硬件解决方案。...出于本文的目的，我们将使用 Docker 安装，原因如下：操作系统上可用的最有限的工具集最受限制的环境假设有限的 shell 和本地设置将使攻击路径和后利用步骤在实际工作场景中最可重现。...首先，我们需要使用 mkpasswd 命令行实用程序为我们的帐户生成密码哈希。奇怪的是，这个实用程序包含在 apt whois 包中。安装 whois，然后执行以下命令在本地系统上生成哈希。...窃取 SSH 凭据太疯狂了，如果 Ubiquiti USG 或供应商的其他网关设备正在运行，您还可以轻松获取用于访问该设备的管理员帐户的 SSH 凭据。

2.4K1 0

10个顶级Python实用库，推荐你试试！

Colorama Colorama允许你在终端使用颜色，非常适合Python脚本，文档简短而有趣，可以在Colorama PyPI页面上找到。...如果我需要使用JSON，可以考虑使用Python。 JMESPath使Python处理JSON更加容易，它允许您明确的地指定如何从JSON文档中提取元素。...我使用Home Assistant将房子中的所有系统捆绑在一起。尽管它确实是一个完整的应用程序，但是您也可以将其安装为Python PyPI软件包。大多数灯具都是自动化的，百叶窗也是如此。...它还可以控制我们所有的娱乐系统，例如三星电视和Sonos扬声器。它能够自动发现网络上的大多数设备，因此上手起来非常容易。项目地址： 9....OpenGL和Direct3D的图形硬件 Pygame具有高度的可移植性，几乎可以在所有平台和操作系统上运行。

9362 0

【远程访问与设备重定向】上海道宁为您助您远程共享USB设备与USB设备重定向到远程会话

此功能确实简化了一切，因为它允许共享USB设备，即使它们的驱动程序没有在本地安装（或者如果设备不受服务器端操作系统支持）。请记住，无论如何，客户端都需要USB设备驱动程序。...05、USB端口共享在某些情况下，使用一些专用的USB端口进行设备共享非常方便。因此，插入其中的任何USB设备都会自动共享。这不会影响插入其他USB端口的其他USB设备。...08、每个接口共享对于通常包含多个USB设备的复合设备，可以按接口共享。例如，如果您使用带有内置扬声器的网络摄像头，则共享网络摄像头以进行远程访问是没有问题的，但扬声器仅供本地使用。...09、高级分享规则共享规则系统允许对具体设备和具有相同特性的 USB 设备组的共享过程进行微调。内置的共享规则管理器使规则创建过程变得非常简单。...可以通过 Active Directory 完成配置，允许预先设置所需的设置，甚至为指定用户或仅针对特定类型的 USB 设备禁用 USB 重定向。

4.5K2 0

三星将向第三方开发商开放Bixby语音助手

三星移动部门首席执行官DJ Koh今天告诉CNBC，该公司将允许开发人员在今年晚些时候为Bixby构建应用程序。...前者将包含为Bixby构建应用程序所需的所有资源和文档，而API将允许第三方将Bixby与新的和现有的应用程序集成。两者都可能属于Bixby开发者计划，该计划于今年早些时候在私人测试版中推出。...与竞争对手一样，Galaxy Home可以播放音乐并控制智能家居设备，并在支持的智能手机，电视和娱乐系统之间无缝切换音乐。它拥有高级硬件，包括AKG扬声器和全向麦克风阵列。...三星即将发布的智能扬声器并不是其产品组合中唯一的Bixby驱动设备。为了扩大语音助手的覆盖量，三星去年年底宣布将在各种设备上推出Bixby，即三星的智能电视和家庭中心冰箱产品阵容。...Lee表示，““在市场上推出的产品首先是体验，而不是覆盖所有东西，我们专注于某些经验。并不是消费者不想要很多选择，他们不想要复杂的东西。语音的好处在于它是并行的，而不是串行的。

5643 0

防范数据窃取从了解其手法做起

许多技术组织通常都会允许Github的使用。如果有代理和过滤，你可能就需要花点心思了，但许多常见网站都会允许使用Dropbox，Google Drive和Box等，特别是那些有云外包服务的企业。...许多站点出于某些原因并未启用TLS，这很容易导致中间人攻击。因此，如果你的站点没有启用https，那么可以使用用Let’s Encrypt为你的站点免费加密。...是否已设置仅允许授权USB连接选项。可以将数据保存在CD和DVD中，相较于USB它们更难以泄露数据。笔记本上的资产贴纸，是否有任何泄露信息？便携式设备是否具有完全的磁盘加密？...是否使用了不安全WPA-PSK加密。访客Wi-Fi网络是否与企业主要网络充分隔离？企业系统是否被允许连接到访客Wi-Fi？...感染air-gapped计算机的恶意软件可以将本地存储的文件转换成音频信号，并通过连接的扬声器、耳机或耳塞将它们传送到附近的另一台计算机设备。

4913 0

CovertBand：连“啪啪啪”都能识别的身体运动信息测试

对智能手机和电视的远程测试由于该测试只需对对智能设备的扬声器和麦克风进行控制，所以，对于测试者来说，可以入侵利用的设备非常之多，如智能手机、智能电视、音响或智能家居等。...一旦测试者对这些设备形成可控入侵之后，就可在这些设备中隐蔽安装CovertBand测试APP，控制设备扬声器和麦克风，远程收集目标人物的家居活动信息。...： 1、当测试者对目标对象家居中某些智能设备的扬声器和麦克风形成远程控制，如智能电视、Amazon Echo音响和智能手机等。...这种测试，可以不需要对扬声器和麦克风进行特定位置的移动摆放，可以执行多种扬声器和麦克风的音频播放和录制数据组合测试，而且只需把具体扬声器和麦克风的相关设备放置在监控目标对象蔽障物外即可。...如在实验中，Bob正在浴室做某些身体运动，使用CovertBand测试，可以准确感知，Bob坐在马桶上刷牙不超过20秒。

84111 0

IoT中的高音质音频设计

音频是许多物联网应用不可或缺的组成部分, 包括消费品（如扬声器、耳机、可穿戴设备），医疗设备（如助听器），自动化工业控制应用、娱乐系统和汽车的信息娱乐设备等。...一些基于物联网系统的重要音频技术可能包括: 音频应用一个带有音频功能的单片机，允许工程师对大多数流行媒体播放器和内容提供商使用 mp3 / 4流。...通常可以在消费者音频应用程序中使用低成本的音频单片机, 或者管理音频配件中的数字音乐流, 如数字扬声器集。...可靠的多播(RMC)提供多播数据包的确认(仅提供数据包) , 以便可靠地传递某些特定的多播数据包。发射机选择 RSSI 最弱的接收机来确认帧。...它也可以使用文本对语音识别来大声读取用户通知或电子邮件。通过网络音频设备，使用者也可以选择在多房间音频系统内创建区域。

1.1K4 0

苹果WWDC：不搞AI优先，先用AI来加速你的手机应用

HomePod就此诞生：它的外观取材于苹果2013年发布的Mac Pro，底部的扬声器阵列有7个独立的扬声单元，顶部是一个较大的重低音单元，中部是由6个麦克风环绕而成的阵列，处理器采用的是iPhone...HomePod选择的是智能音箱领域一个较小的对手——Sonos，专注于音乐娱乐方向。当然，HomePod结合苹果的Homekit智能家居平台，能让你通过Siri更方便地管理家中的智能生活。...所以，苹果新版iOS系统的SiriKit工具包，展示出一些全新的机器学习能力，其中包括：通过基于iOS设备的机器学习就能区分关于不同用户的话题。...事实上，苹果已经让这样的智能体验渗透至iOS系统的各个角落。...况且，有鉴于Core ML是运行在本地设备上，用于提升应用体验的数据将不会上传到云端。 Core ML的发布，可能会掀起一波移动应用智能化的新浪潮。

6085 0

安全：智能音箱很容易受到黑客的各种攻击

攻击者可以使用这些信息强制语音助手拨打电话号码，购买产品，启动网站，访问智能家居配件，拍照并发送消息，而不会向附近的任何人泄露。某些命令可以通过建筑物的窗户从音箱传输到25英尺以外。...软件攻击与任何具有互联网连接和片上系统的设备一样，智能音箱也容易受到软件漏洞攻击。...在2017年8月，MWR Info security的安全研究员马克·巴恩斯(Mark Barnes)演示了一种针对亚马逊Echo使用者的物理攻击，它运行的是Linux的一种变体，该漏洞可能允许黑客获取系统...root的shell（即基础操作系统的管理命令行）。...恶意应用程序可以使用不需要身份验证的api，在用户不知情的情况下干扰谷歌家庭扬声器的设置。

1.5K2 0

小心电脑扬声器泄漏你的敏感数据

近期，来自以色列本古里安大学的安全研究人员向外界演示了一种名叫“Mosquito”（蚊子攻击）的攻击技术，而这种攻击技术将允许攻击者通过扬声器或耳机从物理隔离（空气间隙）或联网计算机中提取数据。...：使用红外LED和安全监控摄像头与空气间隙网络进行远程通信； BitWhisper：利用目标主机中CPU/GPU的温度变化来与附近的空气间隙系统进行通信；研究人员解释称，在Mosquito攻击中其实麦克风并不是必备组件之一...，因为他们所开发的恶意软件可以利用特定音频芯片组中的功能来将已连接的扬声器（输出设备）转换成麦克风（输入设备）。...除此之外，趋势科技前沿威胁研究团队（FTR）的Stephen Hilt还对当前最流行的两款扬声器系统进行了分析，并且成功利用Mosquito攻击从目标系统中提取出了数据。...就目前的网络安全形势来看，无论是个人用户、企业或在线服务提供商，还是设备设计商/制造商，都应该对自己所使用的软件或硬件部署多层安全防护。

3852 0

Apple TV 与 Roku：该购买哪种流媒体设备？

另一方面，它的功能在不同的平板电脑和手机上有所不同，并且不适用于苹果设备。Roku 的某些第三方应用程序允许在某些设备之间镜像媒体。...Siri 可让 Apple TV 作为智能家居中心与 Apple HomeKit 兼容设备配合使用。因此，用户可以通过指令遥控器来控制智能锁、恒温器、灯光等。...Roku 遥控器有一个麦克风，允许用户通过对着麦克风说话来搜索内容，并提供对设备的有限控制。...仅支持 1080p 的 Apple TV HD 的价格要低一些，单个 32 GB 版本的售价为 149 美元。Roku Ultra 是该公司最昂贵的设备，标价为 99.99 美元。...Apple TV 与 Roku：汇总表功能&规格：苹果电视Roku解决4K4K平台苹果电视操作系统Roku操作系统高动态范围杜比视界、HDR10HDR10语音助手苹果Siri不适用优势：苹果4K罗库HDR

5403 0

精选 15 个顶级 Python 库，你必须要试试！

Colorama Colorama允许你在终端使用颜色，非常适合Python脚本，文档简短而有趣，可以在Colorama PyPI页面上找到。 5....如果我需要使用JSON，可以考虑使用Python。 JMESPath使Python处理JSON更加容易，它允许您明确的地指定如何从JSON文档中提取元素。...IPython的一个鲜为人知的功能：它的体系结构还允许并行和分布式计算。...它还可以控制我们所有的娱乐系统，例如三星电视和Sonos扬声器。它能够自动发现网络上的大多数设备，因此上手起来非常容易。...我已经每天使用Home Assistant已有3年了，它仍处于测试阶段，但这是我尝试过的所有平台中最好的平台。它能够集成和控制各种设备和协议，并且都是免费和开源的。

1.1K1 0

15 个让新手爱不释手的 Python 高级库

Colorama Colorama 允许你在终端使用颜色，非常适合 Python 脚本，文档简短而有趣，可以在 Colorama PyPI 页面上找到。 5....如果我需要使用JSON，可以考虑使用Python。 JMESPath使Python处理JSON更加容易，它允许您明确的地指定如何从JSON文档中提取元素。...IPython的一个鲜为人知的功能：它的体系结构还允许并行和分布式计算。...它还可以控制我们所有的娱乐系统，例如三星电视和Sonos扬声器。它能够自动发现网络上的大多数设备，因此上手起来非常容易。...我已经每天使用Home Assistant已有3年了，它仍处于测试阶段，但这是我尝试过的所有平台中最好的平台。它能够集成和控制各种设备和协议，并且都是免费和开源的。

8372 0

这15个顶级Python库，你必须要知道！

1.2K2 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

部分Sonos及Bose扬声器爆安全漏洞，被黑客入侵后发出特定音频

Pwn2Own 大会落幕，三星多次被攻破，苹果和谷歌躲过一劫

8家国外智能家居初创公司了解一下？

eMarketer预估报告：Google智能音箱成亚马逊最大威胁，HomePod等两年内无重大进展

10个顶级 Python 库，推荐你试试！

CES2020产品和技术总结 - Audio & Headphones

Unifi Log4jshell漏洞利用

10个顶级Python实用库，推荐你试试！

【远程访问与设备重定向】上海道宁为您助您远程共享USB设备与USB设备重定向到远程会话

三星将向第三方开发商开放Bixby语音助手

防范数据窃取从了解其手法做起

CovertBand：连“啪啪啪”都能识别的身体运动信息测试

IoT中的高音质音频设计

苹果WWDC：不搞AI优先，先用AI来加速你的手机应用

安全：智能音箱很容易受到黑客的各种攻击

小心电脑扬声器泄漏你的敏感数据

Apple TV 与 Roku：该购买哪种流媒体设备？

精选 15 个顶级 Python 库，你必须要试试！

15 个让新手爱不释手的 Python 高级库

这15个顶级Python库，你必须要知道！

扫码

相关资讯

热门标签

活动推荐

运营活动

社区

活动

资源

关于

腾讯云开发者

热门产品

热门推荐

更多推荐