События

Исследователь обнаружил 4,5 тыс. доступных через Сеть устройств Sonos

Как стало известно SecurityLab, исследователь безопасности под псевдонимом Dark Sun обнаружил 4497 устройств Sonos с открытым для внешней сети портом 1400, обслуживающим протокол UPnP.

Речь идет об аудиосистемах Hi-Fi, состоящих из беспроводной стереосистемы и других компонентов производства американской компании Sonos.

Запущенный на устройствах UPnP-демон предоставляет удаленному пользователю возможность воспользоваться всеми функциями программного обеспечения. Демон позволяет получить полную информацию о владельце устройства (включая точный адрес и время на устройстве) и доступ к медиа-хранилищам, откуда устройство загружает аудиоконтент. Кроме того, с помощью демона можно воспроизводить на устройствах произвольные аудиодорожки, регулировать громкость, блокировать возможность управления кнопками, устанавливать прошивку, настраивать будильник, управлять учетной записью и многое другое.

В сети функционируют миллионы IoT-устройств, обслуживающих протокол UPnP с поддержкой SOAP, и доля Sonos среди уязвимых к несанкционированному доступу гаджетов сравнительно мала. Это оправдывает целесообразность дальнейших исследований в данном направлении.

Источник

Автор: Сергей Куприянов
8.10.2017 (10:02)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome
Пишите нам

Редакция: info@alterprogs.ru

Реклама: adv@alterprogs.ru

Все права защищены © 2010-2017

"Alterprogs.ru" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.ru. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.