Эксперты компании Trend Micro опубликовали 47-страничный отчет, посвященный проблемам в «умных» колонках Sonos и Bose. Обнаруженные уязвимости могут использоваться атакующими как в качестве отправной точки для проникновения в корпоративные сети, так и для довольно пугающих розыгрышей и троллинга.
Наличие проблем официально подтверждено в устройствах Sonos Play:1 и Bose SoundTouch, однако исследователи отмечают, что на практике уязвимых моделей может быть гораздо больше. Специалисты уведомили о багах разработчиков обеих компаний. Инженеры Sonos уже подготовили и выпустили соответственные патчи, тогда как представители Bose пока вообще никак не отреагировали на предупреждение исследователей.
Основная проблема устройств Sonos заключается в том, что страница конфигурации доступна практически любому желающему, то есть для доступа к ключевым функциям девайса не требуется какой-либо аутентификации.
Данная страница расположена по адресу http://[IP_устройства]:1400/status и позволяет атакующим собрать данные об устройстве, пользователе, локальной сети. Злоумышленник даже может заставить колонку проигрывать произвольные аудиофайлы с удаленного URL. Учитывая, что через уязвимую колонку, «смотрящую» в интернет, можно собрать информацию о Wi-Fi сети, других устройствах в локалке и так далее, гаджеты Sonos могут стать идеальной отправной точкой для проникновения в сеть компании или пользователя. Ведь с их помощью атакующие могут провести полноценную разведку, а уже затем переходить к фазам фишинговых атак, использования эксплоитов и эскалации привилегий, в зависимости от ситуации.
Судя по всему, пока этой проблемой пользуются исключительно пранкеры. Уже несколько пользователей жаловались на официальном форуме Sonos, что их устройства спонтанно издают странные звуки. В одном случае владелец колонки пишет о звуках взрывов, в другом случае говорится о проигрывании «призрачных звуков», и еще одна пользовательница жаловалась на детский плач, а также звуки открывающихся дверей и бьющегося стекла по ночам. Правда во всех случаях не совсем ясно, действовали неведомые шутники удаленно или же находились в той же локальной сети.
В колонках Bose обнаружены практически аналогичные проблемы. Аналитики Trend Micro пишут о свободно доступной странице статуса и API, которые позволяют злоумышленникам собрать самые разные данные об устройстве и его сетевом окружении.
К счастью, «умные» колонки Sonos и Bose распространены не слишком широко, к тому же большинство устройств не доступны через интернет. Так, по данным Shodan, в онлайне можно обнаружить только 4000-5000 колонок Sonos и около 500 колонок Bose.
Ролик ниже подробно демонстрирует все обнаруженные специалистами Trend Micro проблемы.