Блог о строительстве и ремонте CEEMAT
Блог о строительстве и ремонте CEEMAT

Умные» динамики могут компрометировать корпоративные сети

Умные» динамики могут компрометировать корпоративные сети«Умные» динамики могут компрометировать корпоративные сети.

Исследователи безопасности предупреждают, что недавно обнаруженные уязвимости в динамиках, подключенных к интернету, позволяют злоумышленникам определять точки входа в корпоративные сети.

Старший специалист Trend Micro Стивен Хилт объяснил, что сотрудники компании с помощью Shodan обнаружили от 4000 до 5000 динамиков Sonos, а также сотни динамиков Bose, к которым любой человек может получить доступ через интернет.

Экспертам удалось обнаружить электронные почтовые адреса, подключенные к музыкальным потоковым сервисам, синхронизированным с устройством. Кроме того, специалисты получили доступ к списку устройств, а также к общим папкам, находящимся в той же сети, что и тестовое устройство.

Эксперты могли отслеживать активность устройства, например, какие песни звучат, а также контролировать динамики дистанционно и проигрывать на них музыку.

На практике это значит, что хакеры могут сделать гораздо больше, чем просто получить контроль над устройством. Они могут даже собирать информацию с устройства, находящихся в той же сети, что и динамики.

Скомпрометированное устройство, которое идентифицирует другие IoT-девайсы, присоединенные к этой же сети, может предоставить злоумышленникам большое количество полезной информации. Хакеры могут обнаруживать различные устройства, в том числе принтеры, содержащие уязвимости, и использовать их для получения информации или как точки входа.

Другие сценарии атак включают в себя использование раскрытой информации о музыкальных пристрастиях пользователей для создания фишингового письма, предназначенного для отправки на электронный почтовый адрес, прикрепленный к аккаунту в потоковом сервисе.

Эксперты Trend Micro также предупреждают о том, что хакеры могут проводить мониторинг точек беспроводного доступа, к которым устройство пытается подключиться, чтобы отслеживать пользователей и фиксировать, когда они спят или находятся вне дома, чтобы злоумышленники могли совершить ограбление.

Также киберпреступники могут использовать раскрытую информацию для того, чтобы нарушить работу устройства пользователя, и отправить вредоносное письмо, замаскированное под «обновление от разработчика».

Пока IoT-устройства подключены к интернету, они не должны быть скомпрометированы. В случае с тестовым устройством, производители должны быть уверенными в том, что его порты не являются доступными через интернет. Также производители должны защищать данные, которые хранятся на IoT-устройствах, и проводить проверки безопасности.

Пользователи и IT-администраторы также должны ограничивать доступ к «умным» устройствам, устанавливать сильные пароли, поддерживать современные прошивки и сети сканирования для любых открытых портов.

Хотя количество затронутых устройств составляет небольшой процент от общего числа гаджетов, Sonos быстро исправила проблемы, обнаруженные Trend Micro, в то время, как в Bose еще никак не отреагировали на уязвимости.

17.05.2018
Похожие статьи

Применение промышленных рукавов в системах вентиляции

04.10.2024

Промышленные системы вентиляции играют ключевую роль в обеспечении безопасных и комфортных условий на производственных предприятиях. Они используются для удаления загрязненного воздуха, токсичных газ...

Подробнее

Зеркальный лист AISI: блеск, прочность и изысканный стиль

23.09.2024

Зеркальный лист из нержавеющей стали AISI - это не просто материал, это элемент стиля, прочности и долговечности. Его блестящая поверхность привлекает внимание, а высокие технические характеристики д...

Подробнее

Женские чулки: элегантность и соблазн

16.09.2024

Женские чулки - это неотъемлемая часть гардероба любой стильной и уверенной в себе женщины. Эти тонкие, изящные аксессуары способны преобразить любой образ, придав ему особую элегантность и сексуальн...

Подробнее

Секреты успешного поиска дешевых авиабилетов

13.09.2024

Правильное планирование поездки начинается с поиска доступных авиабилетов. Сегодня покупка билетов на самолет становится все более сложной задачей из-за множества предложений и акций. Чтобы не перепл...

Подробнее