Блог о строительстве и ремонте CEEMAT
Блог о строительстве и ремонте CEEMAT

Умные» динамики могут компрометировать корпоративные сети

Умные» динамики могут компрометировать корпоративные сети«Умные» динамики могут компрометировать корпоративные сети.

Исследователи безопасности предупреждают, что недавно обнаруженные уязвимости в динамиках, подключенных к интернету, позволяют злоумышленникам определять точки входа в корпоративные сети.

Старший специалист Trend Micro Стивен Хилт объяснил, что сотрудники компании с помощью Shodan обнаружили от 4000 до 5000 динамиков Sonos, а также сотни динамиков Bose, к которым любой человек может получить доступ через интернет.

Экспертам удалось обнаружить электронные почтовые адреса, подключенные к музыкальным потоковым сервисам, синхронизированным с устройством. Кроме того, специалисты получили доступ к списку устройств, а также к общим папкам, находящимся в той же сети, что и тестовое устройство.

Эксперты могли отслеживать активность устройства, например, какие песни звучат, а также контролировать динамики дистанционно и проигрывать на них музыку.

На практике это значит, что хакеры могут сделать гораздо больше, чем просто получить контроль над устройством. Они могут даже собирать информацию с устройства, находящихся в той же сети, что и динамики.

Скомпрометированное устройство, которое идентифицирует другие IoT-девайсы, присоединенные к этой же сети, может предоставить злоумышленникам большое количество полезной информации. Хакеры могут обнаруживать различные устройства, в том числе принтеры, содержащие уязвимости, и использовать их для получения информации или как точки входа.

Другие сценарии атак включают в себя использование раскрытой информации о музыкальных пристрастиях пользователей для создания фишингового письма, предназначенного для отправки на электронный почтовый адрес, прикрепленный к аккаунту в потоковом сервисе.

Эксперты Trend Micro также предупреждают о том, что хакеры могут проводить мониторинг точек беспроводного доступа, к которым устройство пытается подключиться, чтобы отслеживать пользователей и фиксировать, когда они спят или находятся вне дома, чтобы злоумышленники могли совершить ограбление.

Также киберпреступники могут использовать раскрытую информацию для того, чтобы нарушить работу устройства пользователя, и отправить вредоносное письмо, замаскированное под «обновление от разработчика».

Пока IoT-устройства подключены к интернету, они не должны быть скомпрометированы. В случае с тестовым устройством, производители должны быть уверенными в том, что его порты не являются доступными через интернет. Также производители должны защищать данные, которые хранятся на IoT-устройствах, и проводить проверки безопасности.

Пользователи и IT-администраторы также должны ограничивать доступ к «умным» устройствам, устанавливать сильные пароли, поддерживать современные прошивки и сети сканирования для любых открытых портов.

Хотя количество затронутых устройств составляет небольшой процент от общего числа гаджетов, Sonos быстро исправила проблемы, обнаруженные Trend Micro, в то время, как в Bose еще никак не отреагировали на уязвимости.

17.05.2018
Похожие статьи

Преимущества обучения на курсах по недвижимости

01.12.2020

Сфера продажи недвижимости весьма полезно пройти курсы по недвижимости в онлайн режиме. Здесь предоставляются программы обучения на выбор, причем не только обучение риэлторов, но и по другим ...

Подробнее

Как правильно выбрать кресла для оборудования офисного помещения

29.11.2020

От правильного выбора офисных кресел во многом зависит производительность труда каждого сотрудника. Удобное посадочное место позволяет подолгу сидеть, не ощущая усталости и напряжения мышц. В...

Подробнее

Особенности применения вакуумной техники в медицине

25.11.2020

Применение вакуумной техники в медицине очень популярно, поскольку так можно правильно работать с инструментами, материалами, препаратами и прочими средствами.  Но все же традиционно вакуумное оборудо...

Подробнее

Аренда оборудования для получения лицензии МЧС

23.11.2020

Согласно действующему законодательству, для ведения бизнеса и управления всеми видами имущества компании, помещения, в которых осуществляется деятельность, должны быть оснащены противопожарным оборудо...

Подробнее