Блог о строительстве и ремонте CEEMAT
Блог о строительстве и ремонте CEEMAT

Умные» динамики могут компрометировать корпоративные сети

Умные» динамики могут компрометировать корпоративные сети«Умные» динамики могут компрометировать корпоративные сети.

Исследователи безопасности предупреждают, что недавно обнаруженные уязвимости в динамиках, подключенных к интернету, позволяют злоумышленникам определять точки входа в корпоративные сети.

Старший специалист Trend Micro Стивен Хилт объяснил, что сотрудники компании с помощью Shodan обнаружили от 4000 до 5000 динамиков Sonos, а также сотни динамиков Bose, к которым любой человек может получить доступ через интернет.

Экспертам удалось обнаружить электронные почтовые адреса, подключенные к музыкальным потоковым сервисам, синхронизированным с устройством. Кроме того, специалисты получили доступ к списку устройств, а также к общим папкам, находящимся в той же сети, что и тестовое устройство.

Эксперты могли отслеживать активность устройства, например, какие песни звучат, а также контролировать динамики дистанционно и проигрывать на них музыку.

На практике это значит, что хакеры могут сделать гораздо больше, чем просто получить контроль над устройством. Они могут даже собирать информацию с устройства, находящихся в той же сети, что и динамики.

Скомпрометированное устройство, которое идентифицирует другие IoT-девайсы, присоединенные к этой же сети, может предоставить злоумышленникам большое количество полезной информации. Хакеры могут обнаруживать различные устройства, в том числе принтеры, содержащие уязвимости, и использовать их для получения информации или как точки входа.

Другие сценарии атак включают в себя использование раскрытой информации о музыкальных пристрастиях пользователей для создания фишингового письма, предназначенного для отправки на электронный почтовый адрес, прикрепленный к аккаунту в потоковом сервисе.

Эксперты Trend Micro также предупреждают о том, что хакеры могут проводить мониторинг точек беспроводного доступа, к которым устройство пытается подключиться, чтобы отслеживать пользователей и фиксировать, когда они спят или находятся вне дома, чтобы злоумышленники могли совершить ограбление.

Также киберпреступники могут использовать раскрытую информацию для того, чтобы нарушить работу устройства пользователя, и отправить вредоносное письмо, замаскированное под «обновление от разработчика».

Пока IoT-устройства подключены к интернету, они не должны быть скомпрометированы. В случае с тестовым устройством, производители должны быть уверенными в том, что его порты не являются доступными через интернет. Также производители должны защищать данные, которые хранятся на IoT-устройствах, и проводить проверки безопасности.

Пользователи и IT-администраторы также должны ограничивать доступ к «умным» устройствам, устанавливать сильные пароли, поддерживать современные прошивки и сети сканирования для любых открытых портов.

Хотя количество затронутых устройств составляет небольшой процент от общего числа гаджетов, Sonos быстро исправила проблемы, обнаруженные Trend Micro, в то время, как в Bose еще никак не отреагировали на уязвимости.

17.05.2018
Похожие статьи

Высотные работы: особенности

04.12.2021

Высотные работы означают выполнение любых работ на высоте в местах с ограниченным доступом. Это может быть монтаж, разборка, ремонт или строительство. Главная особенность этого метода в том, что нет н...

Подробнее

Датчик уровня топлива Omnicomm LLS

03.12.2021

Датчик уровня топлива Omnicomm LLS - это высокоточный емкостный датчик, который обеспечивает надёжные данные об объёме топлива, оставшемся в баке транспортного средства. Первый датчик был разработан к...

Подробнее

Теплоизоляция бани

02.12.2021

Чтобы в значительной степени сократить время прогревания бани, данную постройку, разумеется, нужно непременно подвергнуть достаточно качественному дополнительному утеплению. Однако, здесь сразу с...

Подробнее

Проблема выбора качественного металлопроката и как ее решить

02.12.2021

Металлоизделия широко применяются в строительстве и разных отраслях промышленного производства. Высокие показатели прочности и устойчивости к нагрузкам позволяют использовать металлопродукцию на ...

Подробнее