Estás a ler: Bose & Sonos: alto-falantes sequestrados por hackers
Bose e Seu osso encontram-se numa situação bastante complicada. A Trend Micro descobriu de fato uma falha de segurança nos alto-falantes dessas duas marcas, uma falha que permite que hackers assumam o controle remotamente.
Nem todos os modelos oferecidos por essas duas marcas são afetados e o problema parece afetar principalmente o Sonos Play:1, Sonos One e Bose SoundTouch.
Esses alto-falantes podem ser bem diferentes uns dos outros, todos dependem de tudo conectado e, portanto, são acessíveis a partir de sua rede local.
Bose e Sonos atingidos por vulnerabilidade crítica
O único problema é que o acesso aos seus recursos não é suficientemente seguro e, portanto, é possível usar remotamente sua API para reproduzir arquivos de áudio hospedados em qualquer URL.
Os pesquisadores também indicam que ferramentas simples como NMap ou Shodan são suficientes para identificar os alto-falantes conectados. Ao usá-los, os especialistas da Trend Micro encontraram vários milhares de dispositivos vulneráveis, distribuídos da seguinte forma: cerca de 500 para Bose e cerca de 5.000 para Sonos.
Ao utilizar esta falha, os hackers teriam assim a possibilidade de reproduzir remotamente a música à sua escolha nestes altifalantes, ou mesmo de assumir o controlo dos assistentes de voz instalados nas residências em causa.
Os pesquisadores indicam, portanto, que conseguiram controlar remotamente um Amazon Echo usando um arquivo de áudio carregado de um alto-falante Sonos One desprotegido. Isso é obviamente um problema e ainda mais na era de tudo conectado.
Uma falha que permite que hackers assumam o controle de alto-falantes remotamente
Os assistentes domésticos não apenas tocam música nem respondem a perguntas feitas pelo(s) dono(s). Alguns podem de fato assumir o controle de equipamentos conectados remotamente e esse é particularmente o caso do Google Home ou do Amazon Echo.
Pior ainda, ao combinar essa falha com outras ferramentas, os pesquisadores acreditam que também é possível usar essa vulnerabilidade para recuperar informações sobre dispositivos pertencentes à rede do gabinete. Como endereços IP ou até identificadores, por exemplo.
A Trend Micro obviamente alertou os fabricantes envolvidos. A Sonos imediatamente lançou um patch para corrigir a vulnerabilidade, mas a Bose ainda não o fez. Não no momento de escrever estas linhas de qualquer maneira. Então, se o seu alto-falante começar a tocar julho no meio da noite, provavelmente será melhor desligá-lo e enterrá-lo no fundo do jardim.
PCtg.net é o lugar perfeito para encontrar as últimas notícias e análises sobre gadgets e aplicativos de tecnologia, bem como dicas e truques sobre como tirar o máximo proveito de sua tecnologia.
