广州

智能音箱存在漏洞,黑客可利用其查明你的信息

2018-01-04来源:10000知道作者:Decsec
阅读630
当你上班一天,回到家后,首先你会做什么呢?
答案当然是放松,在冰箱拿一只饮料,打开智能音箱,坐在沙发上美美地听歌。
但是,在你听歌的时候,却不知道,其实黑客早就潜伏在你的附近,通过你的蓝牙音箱,偷偷地收集你的个人信息。
近日,据《每日邮报》网站报道,安全研究人员称,发现智能音箱存在漏洞,可以让黑客通过智能音箱制作恶作剧,收集你的个人信息,甚至能确认你所在的位置。
智能音箱存在严重漏洞,黑客能够远程攻击
安全研究人员主要是对Sonos Play:1和Bose SoundTouch这两款智能音箱进行研,发现了多个安全漏洞,并发现,黑客可以通过智能音箱播放音频、查看与流媒体网站有关联的电子邮件地址、确定用户近似位置,了解用户是在睡觉、醒着,还是没有待在家中,细思极恐。
另外,据趋势科技研究团队称,除更严重的攻击外,存在缺陷的Sonos和Bose智能音箱都会发出奇怪的声响。
黑客们会如何处理这些存有漏洞的智能音箱?
据安全研究人员表示,黑客能够轻易地通过Shodan和Nmap等工具对互联网进行扫描,就可以找到存在漏洞的智能音箱。研究人员根据此方法可以搜到4000到5000个存在漏洞的设备。
黑客们首先可以利用一个标有WiFi热点位置的网站,Shodan和Nmap等工具对互联网进行扫描,然后确定出这些智能音箱的确切位置,并监视其信息。对此,黑客可以通过了解用户的音乐爱好,对其发送一些“投其所好”的钓鱼邮件,由此吸引用户点击。
另外,黑客还可以通过智能音箱是否处于激活或者是处于休眠的时间段来判断出用户是否在家、用户经常在哪些时间段不在家。
已向Sonos和Bose通报
对此,安全研究人员已经向Sonos和Bose通报该漏洞,而Sonos第一时间就已经发布补丁修复,但是Bose目前还是没有任何动作。
同时,安全研究人员还指出,两家公司和用户都应当采取措施,确保他们的产品不存在安全漏洞。用户应当检查路由器中允许外界访问智能音箱的规则和网络上的文件夹。如果需要访问权限,应当限制尽可能少的设备具有访问权限。可能的话,用户应当启用密码保护机制,用更安全的密码换掉默认密码。
最后小编提醒一下,其他品牌的智能音箱也不要放松警惕哦~说不定只是没发现而已。
图片来源于网络,如有侵权请联系删除。

感谢您的建议,

我们会尽快给您解决方案!

确    定

您的订单已提交,

两个工作日有专门人员与您联系!

确    定
分享到:
全部评论(0)
您需要登录后才可以发帖 登录

热门推荐

网易区块链产品“招财猫”就此夭折?

2018年,“区块链游戏”也是大家关注的关键词之一。有消息称网易不久前布局的区块链产品“网易招财猫”夭折,但是消息尚未证...

注册帐号登录

使用社交账号登录
使用您的10000知道账号登录
用户名:密   码:
关闭

关闭

关闭

返回首页

立即绑定

正在提交中,请稍候...

我知道了

您的反馈信息已记录,如获得更友好服务请登录

分享到微信朋友圈x

打开微信,点击底部的“发现”,
使用“扫一扫”即可将网页分享至朋友圈。