新闻快讯
< >

预警!智能音箱曝漏洞,黑客能控制家电门锁!

近日,网络安全软件公司趋势科技证实,Sonos搜诺思智能音箱和Bose博士智能音箱存在安全漏洞,黑客可使用这些设备播放怪异声音或执行Alexa语音命令,进而影响这些智能音箱语音助手所控制的门锁、空调和照明设备等智能家居技术。目前为止约有2500–5000台Sonos设备,400-500台Bose设备已遭到攻击。


1514961771241012629.jpg

智能音箱有漏洞,连网即可被利用

攻击者通过扫描互联网,发现有漏洞的设备,一旦发现存在漏洞的扬声器,即可通过API指示这些设备播放特定URL上的任意音频文件。

数千台智能音箱受影响,危及智能家居安全

趋势科技的安全专家发现,2,500至5,000台Sonos设备以及400至500台Bose设备存在音频劫持风险。令人更为吃惊的是,语音助手设备可控制门锁、空调和照明设备的智能家居技术,从而发动攻击。2018年,因智能家居安全性问题引发的物联网安全问题将会日益频繁。

趋势科技称:“之前的研究主要关注对Amazon Echo和Google Home等扬声器的控制,我们通过案例分析获得了独特发现,例如,开放的端口导致安全漏洞,这些端口会为任何互联网用户提供设备和用户信息的访问权限。”

趋势科技称,之所以会出现音箱被入侵的事件,其主要原因可能与这些音箱连接到一个错误配置的网络上有关。目前Sonos表示已发布安全补丁,解决了包括拒绝服务攻击错误在内的一些问题,但Bose方面仍然没有回应。