Possibilità di compromissione da remoto per altoparlanti Sonos e Bose

Possibilità di compromissione da remoto per altoparlanti Sonos e Bose

Il problema sembra essere imputabile ad una configurazione non ottimale della rete su cui risiedono i dispositivi, e per ora la vulnerabilit?pu?essere sfruttata solamente per scherzi di dubbio gusto

di Andrea Bai pubblicata il , alle 18:21 nel canale Sicurezza
sonosbose
 

I ricercatori di sicurezza di Trend Micro hanno scoperto una potenziale vulnerabilit?che pu?consentire ad attaccanti e malintenzionati di accedere da remoto ad alcuni altopalranti connessi di Sonos e Bose. I sistemi interessati sembrano essere in particolare Sonos Play:1, Sonos One e Bose SoundTouch, che possono essere individuati tramite uno scan online e permettono a terzi di riprodurre contenuti audio.

Per ora la vulnerabilit?sembra lasciare spazio solamente a scherzi di cattivo gusto. I ricercatori hanno ad esempio dimostrato la possibilit?di riprodurre comandi vocali ingannare un sistema basato su Amazon Alexa, mentre sul forum di Sonos un utente ha condiviso la propria vicenda raccontando di essere stato spaventato da suoni di porte cigolanti, pianti di bambini e rotture di vetri riprodotti ad alto volume dal suo sistema.

Sonos ha dichiarato di essere al lavoro per approfondire il problema, anche se in realt?pare che il motivo sia una configurazione non idonea della rete a cui viene connesso il sistema di riproduzione, e che ha avuto impatto su un numero limitato di utenti. Il problema, in particolare, riguarderebbe la configurazione della rete come rete pubblica. Sonos ha anche rilasciato una patch per aiutare i meno esperti a risolvere il problema. Bose non ha ancora rilasciato una posizione ufficiale.

Anche Trend Micro conferma in qualche modo il problema, che sarebbe quindi imputabile alle connessioni di rete assieme alle impostazioni di fabbrica dell'altoparlante: "La sfortunata realt??che questi dispositivi assumono che la rete su cui risiedono sia fidata e che tutti noi dovremmo saperne molto di pi?di quanto in realt?non sia. In questo modo chiunque pu?accedere allo speaker e controllarlo, se si trova su una rete configurata con noncuranza".

Il numero di sistemi vulnerabili ?compreso tra 2000 e 5000 per quanto riguarda i dispositivi di Sonos e meno di 500 per gli altoparlanti Bose, secondo le analisi dei ricercatori Trend Micro. L'intera vicenda potrebbe semplicemente fermarsi alla fase degli scherzi di dubbio gusto, ma in ogni caso rappresenta una ulteriore dimostrazione di quanto sia importante cercare di mantenere al sicuro tutti i dispositivi connessi, specialmente quelli dotati di fotocamere o microfoni sempre attivi.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta pi?interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione

2 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Ork29 Dicembre 2017, 07:44 #1
adesso, è solo uno scherzo, ma se sono solo in casa e di notte sento un pianto di bambino a tutto volume che arriva dal salotto, mi butto dal 1 piano altro che scherzi innocenti
nx-9930 Dicembre 2017, 11:22 #2
In un futuro non troppo lontano:
Multiamo chi compra queste cose IOT, alla stregua di chi lascia i vetri aperti delle automobili.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^
<cite id="jOxnaxN"><span id="jOxnaxN"><cite id="jOxnaxN"></cite></span></cite>
<var id="jOxnaxN"></var>
<cite id="jOxnaxN"></cite>
<ins id="jOxnaxN"></ins>
<cite id="jOxnaxN"><span id="jOxnaxN"></span></cite><menuitem id="jOxnaxN"><video id="jOxnaxN"><thead id="jOxnaxN"></thead></video></menuitem>
<cite id="jOxnaxN"></cite><cite id="jOxnaxN"></cite><ins id="jOxnaxN"><span id="jOxnaxN"><cite id="jOxnaxN"></cite></span></ins>
<ins id="jOxnaxN"></ins>
<cite id="jOxnaxN"><span id="jOxnaxN"></span></cite>
<ins id="jOxnaxN"></ins>
<cite id="jOxnaxN"></cite><cite id="jOxnaxN"><span id="jOxnaxN"></span></cite>
<cite id="jOxnaxN"></cite>
<ins id="jOxnaxN"></ins>
<var id="jOxnaxN"></var>
<ins id="jOxnaxN"><span id="jOxnaxN"></span></ins><cite id="jOxnaxN"><span id="jOxnaxN"><menuitem id="jOxnaxN"></menuitem></span></cite>
<cite id="jOxnaxN"><noframes id="jOxnaxN">
<ins id="jOxnaxN"><span id="jOxnaxN"><cite id="jOxnaxN"></cite></span></ins>
  • 849352500 2018-02-22
  • 21454499 2018-02-22
  • 624951498 2018-02-22
  • 968453497 2018-02-22
  • 301214496 2018-02-22
  • 422503495 2018-02-21
  • 978242494 2018-02-21
  • 539526493 2018-02-21
  • 951585492 2018-02-20
  • 649176491 2018-02-20
  • 62839490 2018-02-20
  • 278996489 2018-02-20
  • 764766488 2018-02-20
  • 884635487 2018-02-19
  • 345885486 2018-02-19
  • 659124485 2018-02-19
  • 413589484 2018-02-19
  • 763765483 2018-02-18
  • 685887482 2018-02-18
  • 735176481 2018-02-18