Запущенный на устройствах UPnP-демон позволяет удаленно воспользоваться всеми функциями программного обеспечения.
Как стало известно SecurityLab, исследователь безопасности под псевдонимом Dark Sun обнаружил 4497 устройств Sonos с открытым для внешней сети портом 1400, обслуживающим протокол UPnP.
Речь идет об аудиосистемах Hi-Fi, состоящих из беспроводной стереосистемы и других компонентов производства американской компании Sonos.
Запущенный на устройствах UPnP-демон предоставляет удаленному пользователю возможность воспользоваться всеми функциями программного обеспечения. Демон позволяет получить полную информацию о владельце устройства (включая точный адрес и время на устройстве) и доступ к медиа-хранилищам, откуда устройство загружает аудиоконтент. Кроме того, с помощью демона можно воспроизводить на устройствах произвольные аудиодорожки, регулировать громкость, блокировать возможность управления кнопками, устанавливать прошивку, настраивать будильник, управлять учетной записью и многое другое.
В сети функционируют миллионы IoT-устройств, обслуживающих протокол UPnP с поддержкой SOAP, и доля Sonos среди уязвимых к несанкционированному доступу гаджетов сравнительно мала. Это оправдывает целесообразность дальнейших исследований в данном направлении.
Гравитация научных фактов сильнее, чем вы думаете