Lỗ hổng cho phép tin tặc tập hợp để phát bất kỳ tập tin âm thanh nào mà chúng chọn. Tin tặc có thể tìm thấy loa trực tuyến thông qua việc quét Internet bằng công cụ như Nmap và Shodan. Chúng có thể tấn công vào thiết bị.
Mark Nunnikhoven, Giám đốc nghiên cứu của Trend Micro cho biết, nhiều người cứ tưởng thiết bị mà họ đang sở hữu là an toàn, nhưng thực sự không phải vậy. Bất cứ ai cũng có thể xâm nhập và kiểm soát âm thanh của loa.
Trend Micro phát hiện ra một số thiết bị trong thử nghiệm của mình, nhưng điều này có nghĩa hàng trăm hoặc hàng nghìn thiết bị cũng có thể bị xâm nhập. Nó được minh chứng bằng việc một số khách hàng gần đây báo cáo rằng, họ nghe những âm thanh lạ và đáng sợ phát ra từ loa thông minh. Nếu tin tặc có thể gửi lệnh thoại đến thiết bị Echo hoặc Google Home của người dùng thì sẽ có hậu quả thế nào?
Trend Micro đã thông báo lỗ hổng cho Sonos và hãng này đã nhanh chóng phát hành bản cập nhật dành cho thiết bị của mình để hạn chế quyền truy cập vào chúng. Bose cũng nhận được cảnh báo nhưng công ty chưa có phản hồi.
Mặc dù lỗ hổng trên không dẫn đến những mối đe dọa nghiêm trọng, nhưng nó cho thấy các nhà sản xuất và phát triển cần quan tâm hơn trong việc đảm bảo bất kỳ thiết bị nào có thể kết nối với Internet phải được mã hóa an toàn nhất.
HL
(Theo Thanh Niên)
08:00 | 25/09/2017
10:00 | 16/11/2017
09:00 | 02/11/2017
09:00 | 19/04/2024
Theo nhận định của Cục An toàn thông tin (Bộ Thông tin và Truyền thông), trong thời gian gần đây các chiêu trò lừa đảo trực tuyến ngày càng gia tăng với các hình thức tinh vi hơn. Điều này khiến cho nhiều người dân khó nhận biết để phòng tránh nguy cơ mất an toàn thông tin.
09:00 | 02/04/2024
Một chiến dịch phần mềm độc hại trên quy mô lớn có tên Sign1 đã xâm phạm hơn 39.000 trang web WordPress trong 6 tháng qua, sử dụng cách thức chèn mã JavaScript độc hại để chuyển hướng người dùng đến các trang web lừa đảo.
10:00 | 13/03/2024
Các nhà nghiên cứu của công ty bảo mật đám mây Zscaler (Hoa Kỳ) cho biết, kể từ tháng 12/2023 các tác nhân đe dọa đã tạo ra các trang web giả mạo phần mềm họp trực tuyến phổ biến như Google Meet, Skype và Zoom để phát tán Trojan truy cập từ xa (RAT), bao gồm SpyNote RAT cho nền tảng Android, NjRAT và DCRat trên Windows.
09:00 | 06/03/2024
Tác nhân đe dọa liên quan đến Trung Quốc có tên là Mustang Panda đã nhắm mục tiêu vào nhiều quốc gia châu Á bằng cách sử dụng một biến thể mới của backdoor PlugX có tên là DOPLUGS.
Lợi dụng lỗ hổng CVE-2024-27956 (có điểm 9,9) trong plugin WP Automatic của WordPress, tin tặc có thể tấn công hơn 30.000 trang web bằng cách tạo tài khoản người dùng với đặc quyền quản trị và cài đặt backdoor để truy cập lâu dài.
10:00 | 13/05/2024