Блог о строительстве и ремонте CEEMAT
Блог о строительстве и ремонте CEEMAT

Умные» динамики могут компрометировать корпоративные сети

Умные» динамики могут компрометировать корпоративные сети«Умные» динамики могут компрометировать корпоративные сети.

Исследователи безопасности предупреждают, что недавно обнаруженные уязвимости в динамиках, подключенных к интернету, позволяют злоумышленникам определять точки входа в корпоративные сети.

Старший специалист Trend Micro Стивен Хилт объяснил, что сотрудники компании с помощью Shodan обнаружили от 4000 до 5000 динамиков Sonos, а также сотни динамиков Bose, к которым любой человек может получить доступ через интернет.

Экспертам удалось обнаружить электронные почтовые адреса, подключенные к музыкальным потоковым сервисам, синхронизированным с устройством. Кроме того, специалисты получили доступ к списку устройств, а также к общим папкам, находящимся в той же сети, что и тестовое устройство.

Эксперты могли отслеживать активность устройства, например, какие песни звучат, а также контролировать динамики дистанционно и проигрывать на них музыку.

На практике это значит, что хакеры могут сделать гораздо больше, чем просто получить контроль над устройством. Они могут даже собирать информацию с устройства, находящихся в той же сети, что и динамики.

Скомпрометированное устройство, которое идентифицирует другие IoT-девайсы, присоединенные к этой же сети, может предоставить злоумышленникам большое количество полезной информации. Хакеры могут обнаруживать различные устройства, в том числе принтеры, содержащие уязвимости, и использовать их для получения информации или как точки входа.

Другие сценарии атак включают в себя использование раскрытой информации о музыкальных пристрастиях пользователей для создания фишингового письма, предназначенного для отправки на электронный почтовый адрес, прикрепленный к аккаунту в потоковом сервисе.

Эксперты Trend Micro также предупреждают о том, что хакеры могут проводить мониторинг точек беспроводного доступа, к которым устройство пытается подключиться, чтобы отслеживать пользователей и фиксировать, когда они спят или находятся вне дома, чтобы злоумышленники могли совершить ограбление.

Также киберпреступники могут использовать раскрытую информацию для того, чтобы нарушить работу устройства пользователя, и отправить вредоносное письмо, замаскированное под «обновление от разработчика».

Пока IoT-устройства подключены к интернету, они не должны быть скомпрометированы. В случае с тестовым устройством, производители должны быть уверенными в том, что его порты не являются доступными через интернет. Также производители должны защищать данные, которые хранятся на IoT-устройствах, и проводить проверки безопасности.

Пользователи и IT-администраторы также должны ограничивать доступ к «умным» устройствам, устанавливать сильные пароли, поддерживать современные прошивки и сети сканирования для любых открытых портов.

Хотя количество затронутых устройств составляет небольшой процент от общего числа гаджетов, Sonos быстро исправила проблемы, обнаруженные Trend Micro, в то время, как в Bose еще никак не отреагировали на уязвимости.

17.05.2018
Похожие статьи

Подготовьте дом к очистке имущества: советы для легкости процесса

12.06.2025

Подготовка вашего дома к беспроблемной очистке имущества Ваша задача по очистке имущества может показаться непростой. Управление вещами, оставшимися после близкого человека или подготовка к переезду, ...

Подробнее

Современная архитектура: гармония традиций и инноваций

11.06.2025

Современная архитектура: интеграция традиционных технологий и современных решений Современная архитектура активно ищет баланс между традициями и инновациями. Одним из ярких примеров такого подхода явл...

Подробнее

Как сделать дом теплее зимой: советы по утеплению и комфорту

11.06.2025

Зимние холода: как сделать ваш дом теплее и комфортнее В холодное зимнее время года многие из нас сталкиваются с нелегкими условиями проживания, когда дома кажутся особенно холодными и неуютными. В бо...

Подробнее

Portal 62: Уникальный дом, вдохновленный подземной природой

11.06.2025

Архитектурное открытие: дом, выросший из-под земли В современных условиях градостроительства важным аспектом является умение не только создавать новые объекты, но и адаптировать их к окружающей среде....

Подробнее