网络安全软件公司趋势科技(Trend Micro)的研究人员发现,具有公开密钥的Sonos和Bose智能音箱存在安全漏洞,黑客能够通过简单的网络扫描进行远程操控。《连线》杂志最先报道了这一消息,称黑客能够锁定Sonos和Bose品牌Wi-Fi音响系统的位置,并远程接管系统,播放任意音乐。
就目前而言,黑客远程访问Sonos和Bose智能音箱,主要是为了搞恶作剧。趋势科技的研究人员就利用这一漏洞播放了里克·艾斯利(Rick Astley)的歌曲,并通过发送指令干扰附近一套支持Alexa的系统。一名用户还在Sonos论坛上曝光了另一件更令人担忧的事情:她的Sonos智能音箱以最大的音量发出了房门嘎吱作响、婴儿啼哭以及玻璃摔碎的声音,因此她本人受到了很大惊吓。
幸运的是,存在安全漏洞的Sonos和Bose智能音箱数量相对有限。研究人员调查发现,有2000至5000台Sonos智能音箱以及不到500台Bose智能音箱受到影响。Sonos发言人告诉TechCrunch网站,“我们正在对此事展开进一步调查,但有些人所反映的问题其实源于错误的网络配置,仅对极少数用户造成影响,使得他们的设备可能暴露在公共网络中。我们并不建议用户进行这种设置。在短期内,任何担心这个问题的人都应该确保在安全的内网环境中对Sonos系统进行设置。”
此外,Sonos还发布了一个安全补丁,用于帮助修复这个漏洞。我们仍然在等待Bose的官方回应。
趋势科技的最新报告也在一定程度上反映了用户的担忧,他们认为问题出在用户对网络接入设备安全性的疏忽以及Wi-Fi音箱不高的网络安全意识。趋势科技的研究主管说:“主要的问题是,这些音箱信任了不安全的网络,现在我们对这种风险的认识应该更深入一些。如果你的设备存在安全漏洞,或者是处于一个随意设置的网络中,那么任何一个人都可以黑进你的音箱,控制你的播放列表。”
也许除了恶作剧,这件事不会带来其他任何的影响。不过,它再一次提醒人们,特别注意家中所有互联设备的安全性,从路由器到网络设备,尤其是我们的隐私被越来越多配有摄像头和麦克风的智能设备捕捉的情况下。
one more thing
在Telegram与TechCrunch中文版互动!
领取专属 10元无门槛券
私享最新 技术干货