หน้าแรก Security Hacker พบช่องโหว่บนลำโพงอัจฉริยะยี่ห้อดัง Bose และ Sonos

พบช่องโหว่บนลำโพงอัจฉริยะยี่ห้อดัง Bose และ Sonos

แบ่งปัน
bose

ผู้อำนวยการฝ่ายวิจัยจาก Trend Micro ชื่อ Mark Nunnikhoven ค้นพบว่า ลำโพงไร้สายอัจฉริยะบางรุ่นของยี่ห้อ Sonos และ Bose เช่นรุ่น Sonos Play:1, Sonos Oneและ Bose SoundTouch สามารถถูกแฮ็กให้เล่นไฟล์เสียงใดๆ ก็ได้ เพียงแค่ใช้ประโยชน์จากบั๊กที่เกิดจากการตั้งค่าเครือข่ายซึ่งไม่ได้มีความปลอดภัยเพียงพอ

นั่นหมายความว่า อาจจะมีลำโพงไร้สายแบบนี้อีกนับพันที่เสี่ยงต่อการโดนแฮ็กเช่นนี้ด้วย โดย Trend Micro ใช้ทูลทดสอบเครือข่ายเบื้องต้นสแกนพบว่ามีลำโพงของ Sonos ประมาณ 2,000 – 5,000 ตัว รวมถึงลำโพง Bose 400 – 500 ตัวที่มีช่องโหว่ดังกล่าว ซึ่งความเป็นจริงน่าจะมีอุปกรณ์ที่มีปัญหาดังกล่าวมากกว่านี้อีก

ช่วงต้นปีก่อนหน้านั้น มีลูกค้า Sonos รายงานว่า ลำโพงของตนเล่นเสียงแปลกๆ ตลอดเวลา เช่น เสียงเด็กร้อง หรือเสียงแก้วแตก ไปจนถึงเสียงผีวิญญาณร้ายที่ชวนอกสั่นขวัญแขวน ลำโพงที่มีช่องโหว่นี้สามารถตรวจพบได้ง่ายเพียงใช้ตัวสแกนอินเทอร์เน็ตพื้นฐานอย่าง Shodan และ NMap และสามารถเข้าควบคุมอุปกรณ์ดังกล่าวได้จากระยะไกล โดยใช้ API ของอุปกรณ์สื่อสารกับแอพอย่าง Pandora หรือ Spotify ของแฮ็กเกอร์ได้โดยไม่ต้องอาศัยการยืนยันตนของผู้ใช้ลำโพง

นอกจากนี้ ทีมนักวิจัยยังเชื่อว่าช่องโหว่ดังกล่าวอาจสามารถใช้เชื่อมต่อกับลำโพงอัจฉริยะยี่ห้ออื่นอย่าง Google Home หรือ Amazon Echo ได้อีกด้วย ซึ่งอุปกรณ์เหล่านี้ยังสามารถควบคุมฟีเจอร์อื่นนอกจากเสียงอย่างไฟส่องสว่าง, อุณหภูมิในบ้าน, หรือแม้แต่ตัวล็อกประตูอัจฉริยะ ซึ่งอันตรายเป็นอย่างยิ่ง

ที่มา : Hackread