Блог о строительстве и ремонте CEEMAT
Блог о строительстве и ремонте CEEMAT

Умные» динамики могут компрометировать корпоративные сети

Умные» динамики могут компрометировать корпоративные сети«Умные» динамики могут компрометировать корпоративные сети.

Исследователи безопасности предупреждают, что недавно обнаруженные уязвимости в динамиках, подключенных к интернету, позволяют злоумышленникам определять точки входа в корпоративные сети.

Старший специалист Trend Micro Стивен Хилт объяснил, что сотрудники компании с помощью Shodan обнаружили от 4000 до 5000 динамиков Sonos, а также сотни динамиков Bose, к которым любой человек может получить доступ через интернет.

Экспертам удалось обнаружить электронные почтовые адреса, подключенные к музыкальным потоковым сервисам, синхронизированным с устройством. Кроме того, специалисты получили доступ к списку устройств, а также к общим папкам, находящимся в той же сети, что и тестовое устройство.

Эксперты могли отслеживать активность устройства, например, какие песни звучат, а также контролировать динамики дистанционно и проигрывать на них музыку.

На практике это значит, что хакеры могут сделать гораздо больше, чем просто получить контроль над устройством. Они могут даже собирать информацию с устройства, находящихся в той же сети, что и динамики.

Скомпрометированное устройство, которое идентифицирует другие IoT-девайсы, присоединенные к этой же сети, может предоставить злоумышленникам большое количество полезной информации. Хакеры могут обнаруживать различные устройства, в том числе принтеры, содержащие уязвимости, и использовать их для получения информации или как точки входа.

Другие сценарии атак включают в себя использование раскрытой информации о музыкальных пристрастиях пользователей для создания фишингового письма, предназначенного для отправки на электронный почтовый адрес, прикрепленный к аккаунту в потоковом сервисе.

Эксперты Trend Micro также предупреждают о том, что хакеры могут проводить мониторинг точек беспроводного доступа, к которым устройство пытается подключиться, чтобы отслеживать пользователей и фиксировать, когда они спят или находятся вне дома, чтобы злоумышленники могли совершить ограбление.

Также киберпреступники могут использовать раскрытую информацию для того, чтобы нарушить работу устройства пользователя, и отправить вредоносное письмо, замаскированное под «обновление от разработчика».

Пока IoT-устройства подключены к интернету, они не должны быть скомпрометированы. В случае с тестовым устройством, производители должны быть уверенными в том, что его порты не являются доступными через интернет. Также производители должны защищать данные, которые хранятся на IoT-устройствах, и проводить проверки безопасности.

Пользователи и IT-администраторы также должны ограничивать доступ к «умным» устройствам, устанавливать сильные пароли, поддерживать современные прошивки и сети сканирования для любых открытых портов.

Хотя количество затронутых устройств составляет небольшой процент от общего числа гаджетов, Sonos быстро исправила проблемы, обнаруженные Trend Micro, в то время, как в Bose еще никак не отреагировали на уязвимости.

17.05.2018
Похожие статьи

Изделия из гранита в Москве, Спб, Московской области и России на заказ

21.02.2024

Изделия и отделка из камня – настоящий тренд, который можно умело использовать при создании дизайнерских интерьеров. На особом счету у дизайнеров гранит. Именно он считается наиболее популярным и вос...

Подробнее

Дачное видеонаблюдение четыре года спустя

19.02.2024

В 2019 году я сделал на даче систему видеонаблюдение с тремя камерами, регистратором и облачным просмотром, используя недорогие компоненты с Aliexpress.Сегодня расскажу, как система работала эти четы...

Подробнее

Делаем простую каменку для бани: своими руками

19.02.2024

Печь-каменка ставится и в классических русских банях, и в новомодных саунах. Принцип ее работы прост: в топку кладутся камни, которые нагревают водяной бак. В итоге получается пар, который и создает ...

Подробнее

Инженерно-геодезические изыскания и инженерно-экологические изыскания

19.02.2024

Инженерно-геодезические изыскания и инженерно-экологические изыскания являются неотъемлемой частью подготовки к строительству объектов различного назначения.  Они не только обеспечивают необхо...

Подробнее