Исследователь обнаружил 4,5 тыс. доступных через Сеть устройств Sonos

Исследователь обнаружил 4,5 тыс. доступных через Сеть устройств Sonos

Запущенный на устройствах UPnP-демон позволяет удаленно воспользоваться всеми функциями программного обеспечения.

Как стало известно SecurityLab, исследователь безопасности под псевдонимом Dark Sun обнаружил 4497 устройств Sonos с открытым для внешней сети портом 1400, обслуживающим протокол UPnP.

Речь идет об аудиосистемах Hi-Fi, состоящих из беспроводной стереосистемы и других компонентов производства американской компании Sonos.

Запущенный на устройствах UPnP-демон предоставляет удаленному пользователю возможность воспользоваться всеми функциями программного обеспечения. Демон позволяет получить полную информацию о владельце устройства (включая точный адрес и время на устройстве) и доступ к медиа-хранилищам, откуда устройство загружает аудиоконтент. Кроме того, с помощью демона можно воспроизводить на устройствах произвольные аудиодорожки, регулировать громкость, блокировать возможность управления кнопками, устанавливать прошивку, настраивать будильник, управлять учетной записью и многое другое. 

В сети функционируют миллионы IoT-устройств, обслуживающих протокол UPnP с поддержкой SOAP, и доля Sonos среди уязвимых к несанкционированному доступу гаджетов сравнительно мала. Это оправдывает целесообразность дальнейших исследований в данном направлении.

Ньютон уронил яблоко. Мы роняем челюсти!

Гравитация научных фактов сильнее, чем вы думаете

Подпишитесь и испытайте интеллектуальное падение