频道栏目
首页 > 安全 > 网络安全 > 正文

智能音箱最新安全漏洞曝光,黑客能控制家电门锁!

2018-01-08 15:58:40      个评论      
收藏   我要投稿

近日,网络安全软件公司趋势科技证实,Sonos搜诺思智能音箱和Bose博士智能音箱存在安全漏洞黑客可使用这些设备播放怪异声音或执行Alexa语音命令,进而影响这些智能音箱语音助手所控制的门锁、空调和照明设备等智能家居技术。目前为止约有2500–5000台Sonos设备,400-500台Bose设备已遭到攻击。

\

智能音箱有漏洞,连网即可被利用

攻击者通过扫描互联网,发现有漏洞的设备,一旦发现存在漏洞的扬声器,即可通过API指示这些设备播放特定URL上的任意音频文件。

数千台智能音箱受影响,危及智能家居安全

安全专家发现,2,500至5,000台Sonos设备以及400至500台Bose设备存在音频劫持风险。令人更为吃惊的是,语音助手设备可控制门锁、空调和照明设备的智能家居技术,从而发动攻击。2018年,因智能家居安全性问题引发的物联网安全问题将会日益频繁。

之前的研究主要关注对Amazon Echo和Google Home等扬声器的控制,我们通过案例分析获得了独特发现,例如,开放的端口导致安全漏洞,这些端口会为任何互联网用户提供设备和用户信息的访问权限。

之所以会出现音箱被入侵的事件,其主要原因可能与这些音箱连接到一个错误配置的网络上有关。目前Sonos表示已发布安全补丁,解决了包括拒绝服务攻击错误在内的一些问题,但Bose方面仍然没有回应。

上一篇:账号的“记住密码”方式终于还是出了问题
下一篇:2018开年,微信、支付宝如何给我们上了安全的一课
相关文章
图文推荐

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心

版权所有: 红黑联盟--致力于做实用的IT技术学习网站