科技网头条_蘑菇科技新闻_2018最新科技成果发布

关于我们

科技网头条_蘑菇科技新闻_2018最新科技成果发布

部分Sonos和Bose扬声器存在用于

时间:2018-03-24 14:26:23    作者:网络    来源:

执行 Alexa 语音命令、或者播放理查德·艾斯利的专辑。值得庆幸的是,实际上只有小部分型号的扬声器受到影响,包括 Sonos Play:1、Sonos One、以及 Bose SoundTouch 。

研究人员指出,这些扬声器的问题在于,当连接到一个错误配置的网络上时,就能够在互联网上被轻易地扫描到。

扫描者在发现了扬声器之后,可借助其 API 与应用沟通,然后让扬声器播放某个特定网址上的任意音频文件。

趋势科技表示,大约有 2500 ~ 5000 台 Sonos 设备、以及 400 ~ 500 台 Bose 设备向黑客敞开了这个音频入侵漏洞。

Sonos 在回复给 Wired 的一份电子邮件中表示:

我司正在深入调查此事,报道引用的是一个错误配置的用户网络。仅一小部分客户受到公开网络扫描漏洞的影响,我们不推荐这种类型的设置项。

虽然 Sonos 开放了自家的 API 程序,但这个漏洞可导致的后果应该严重不到哪里去,顶多被用来搞一些古怪的恶作剧。

 



Copyright © 2012-2018 科技网头条_蘑菇科技新闻_2018最新科技成果发布 版权所有