Исследователь обнаружил 4,5 тыс. доступных через Сеть устройств Sonos
Как стало известно SecurityLab, исследователь безопасности под псевдонимом Dark Sun обнаружил 4497 устройств Sonos с открытым для внешней сети портом 1400, обслуживающим протокол UPnP.
Речь идет об аудиосистемах Hi-Fi, состоящих из беспроводной стереосистемы и других компонентов производства американской компании Sonos.
Запущенный на устройствах UPnP-демон предоставляет удаленному пользователю возможность воспользоваться всеми функциями программного обеспечения. Демон позволяет получить полную информацию о владельце устройства (включая точный адрес и время на устройстве) и доступ к медиа-хранилищам, откуда устройство загружает аудиоконтент. Кроме того, с помощью демона можно воспроизводить на устройствах произвольные аудиодорожки, регулировать громкость, блокировать возможность управления кнопками, устанавливать прошивку, настраивать будильник, управлять учетной записью и многое другое.
В сети функционируют миллионы IoT-устройств, обслуживающих протокол UPnP с поддержкой SOAP, и доля Sonos среди уязвимых к несанкционированному доступу гаджетов сравнительно мала. Это оправдывает целесообразность дальнейших исследований в данном направлении.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш