主页(http://www.cnwulian.net):智能家居又出安全问题!部分Sonos和Bose扬声器或被黑客用于音频恶作剧
驱动中国2017年12月28日消息,最近有关智能家居的安全问题频发,先是有LG旗下扫地机器人监视用户,现有Sonos和Bose扬声器存安全漏洞,出现被别人访问之后播放诡异声音、执行Alexa语音命令的事情。
而被人扫描到之后,扫描者就可以借助API与应用沟通,然后就会出现扬声器播放任意内容。值得一提的是相关媒体统计,大约有 2500 ~ 5000 台 Sonos 设备以及 400 ~ 500 台 Bose 设备向黑客敞开了这个音频入侵漏洞。
面对产品存在的这一缺陷Sonos 表示正在深入调查此事,还表示媒体报道引用Sonos 出现问题的案例仅是一个错误配置的用户网络,这只能代表仅一小部分客户受到公开网络扫描漏洞的影响,我们不推荐这种类型的设置项。
另外,Sonos还认为自家开放的API程序的漏洞导致的后果严重不到哪里去,最多被用来搞一些恶作剧。小编觉得无论产品存在的漏洞是大还是小,厂商都应该给予高度重视,毕竟这是产品存在的问题。
据悉,存在上述这些问题的Sonos和Bose扬声器只有小部分型号的产品,其中包括Sonos Play1、Sonos One以及 Bose SoundTouch 。研究人员发现这些型号的产品之所以会出现被人侵入系统的事件,主要是因为这些扬声器在连接到一个错误配置的网络上时,就能够在互联网上被轻易扫描到。
