Эксперты компании Trend Micro опубликовали 47-страничный отчет, посвященный проблемам в «умных» колонках Sonos и Bose. Обнаруженные уязвимости могут использоваться атакующими как в качестве отправной точки для проникновения в корпоративные сети, так и для довольно пугающих розыгрышей и троллинга.

Наличие проблем официально подтверждено в устройствах Sonos Play:1 и Bose SoundTouch, однако исследователи отмечают, что на практике уязвимых моделей может быть гораздо больше. Специалисты уведомили о багах разработчиков обеих компаний. Инженеры Sonos уже подготовили и выпустили соответственные патчи, тогда как представители Bose пока вообще никак не отреагировали на предупреждение исследователей.

Основная проблема устройств Sonos заключается в том, что страница конфигурации доступна практически любому желающему, то есть для доступа к ключевым функциям девайса не требуется какой-либо аутентификации.

Данная страница расположена по адресу http://[IP_устройства]:1400/status и позволяет атакующим собрать данные об устройстве, пользователе, локальной сети. Злоумышленник даже может заставить колонку проигрывать произвольные аудиофайлы с удаленного URL. Учитывая, что через уязвимую колонку, «смотрящую» в интернет, можно собрать информацию о Wi-Fi сети, других устройствах в локалке и так далее, гаджеты Sonos могут стать идеальной отправной точкой для проникновения в сеть компании или пользователя. Ведь с их помощью атакующие могут провести полноценную разведку, а уже затем переходить к фазам фишинговых атак, использования эксплоитов и эскалации привилегий, в зависимости от ситуации.

Судя по всему, пока этой проблемой пользуются исключительно пранкеры. Уже несколько пользователей жаловались на официальном форуме Sonos, что их устройства спонтанно издают странные звуки. В одном случае владелец колонки пишет о звуках взрывов, в другом случае говорится о проигрывании «призрачных звуков», и еще одна пользовательница жаловалась на детский плач, а также звуки открывающихся дверей и бьющегося стекла по ночам. Правда во всех случаях не совсем ясно, действовали неведомые шутники удаленно или же находились в той же локальной сети.

В колонках Bose обнаружены практически аналогичные проблемы. Аналитики Trend Micro пишут о свободно доступной странице статуса и API, которые позволяют злоумышленникам собрать самые разные данные об устройстве и его сетевом окружении.

К счастью, «умные» колонки Sonos и Bose распространены не слишком широко, к тому же большинство устройств не доступны через интернет. Так, по данным Shodan, в онлайне можно обнаружить только 4000-5000 колонок Sonos и около 500 колонок Bose.

Ролик ниже подробно демонстрирует все обнаруженные специалистами Trend Micro проблемы.

2 комментария

  1. john_

    29.12.2017 at 04:03

    4000-5000 тоже приличное число устройств.

  2. Celestial

    09.01.2018 at 11:22

    Вот мудаки, не опубликовали мой комментарий. Хотя-бы связались бы со мной по почте, приличия ради.
    Передо мной даже Trend Micro извинились. Вот нахера устраивать всякие конкурсы на авторские статьи и прочую ересь с такой вот обратной смвязью и модерацией?

Оставить мнение