Wi-Fi 音箱用户请注意路由器安全,黑客可能会遥控你家的音箱

下一篇文章

维基解密创始人阿桑奇的 Twitter 帐户离奇消失后又恢复正常

网络安全软件公司趋势科技(Trend Micro)的研究人员发现,具有公开密钥的 Sonos 和 Bose 智能音箱存在安全漏洞,黑客能够通过简单的网络扫描进行远程操控。《连线》杂志最先报道了这一消息 ,称黑客能够锁定 Sonos 和 Bose 品牌互联网 Wi-Fi 音响系统的位置,并远程接管系统,播放任意音乐。

就目前而言,黑客远程访问 Sonos 和 Bose 智能音箱,主要是为了搞恶作剧。趋势科技的研究人员就利用这一漏洞播放了里克·艾斯利(Rick Astley)的歌曲,并通过发送指令干扰附近一套支持 Alexa 的系统。一名用户还在 Sonos 论坛上曝光了另一件更令人担忧的事情:她的 Sonos 智能音箱以最大的音量发出了房门嘎吱作响、婴儿啼哭以及玻璃摔碎的声音,因此她本人受到了很大惊吓。

幸运的是,存在安全漏洞的 Sonos 和 Bose 智能音箱数量相对有限。研究人员调查发现,有 2000 至 5000 台 Sonos 智能音箱以及不到 500 台 Bose 智能音箱受到影响。Sonos 发言人告诉 TechCrunch 网站,“我们正在对此事展开进一步调查,但有些人所反映的问题其实源于错误的网络配置,仅对极少数用户造成影响,使得他们的设备可能暴露在公共网络中。我们并不建议用户进行这种设置。在短期内,任何担心这个问题的人都应该确保在安全的内网环境中对 Sonos 系统进行设置。”

此外,Sonos 还发布了一个安全补丁,用于帮助修复这个漏洞。我们仍然在等待 Bose 的官方回应。

趋势科技的最新报告也在一定程度上反映了用户的担忧,他们认为问题出在用户对网络接入设备安全性的疏忽以及 Wi-Fi 音箱不高的网络安全意识。趋势科技的研究主管说:“主要的问题是,这些音箱信任了不安全的网络,现在我们对这种风险的认识应该更深入一些。如果你的设备存在安全漏洞,或者是处于一个随意设置的网络中,那么任何一个人都可以黑进你的音箱,控制你的播放列表。”

也许除了恶作剧,这件事不会带来其他任何的影响。不过,它再一次提醒人们,特别注意家中所有互联设备的安全性,从路由器到网络设备,尤其是我们的隐私被越来越多配有摄像头和麦克风的智能设备捕捉的情况下。

翻译:皓岳

Certain Sonos and Bose models can be accessed by hackers to play sound remotely