Sonos Play:One nằm trong danh sách loa kết nối internet bị ảnh hưởng bởi lỗ hổng

Lỗ hổng cho phép tin tặc tập hợp để phát bất kỳ tập tin âm thanh nào mà chúng chọn. Tin tặc có thể tìm thấy loa trực tuyến thông qua việc quét Internet bằng công cụ như Nmap và Shodan. Chúng có thể tấn công vào thiết bị.

Mark Nunnikhoven, Giám đốc nghiên cứu của Trend Micro cho biết, nhiều người cứ tưởng thiết bị mà họ đang sở hữu là an toàn, nhưng thực sự không phải vậy. Bất cứ ai cũng có thể xâm nhập và kiểm soát âm thanh của loa.

Trend Micro phát hiện ra một số thiết bị trong thử nghiệm của mình, nhưng điều này có nghĩa hàng trăm hoặc hàng nghìn thiết bị cũng có thể bị xâm nhập. Nó được minh chứng bằng việc một số khách hàng gần đây báo cáo rằng, họ nghe những âm thanh lạ và đáng sợ phát ra từ loa thông minh. Nếu tin tặc có thể gửi lệnh thoại đến thiết bị Echo hoặc Google Home của người dùng thì sẽ có hậu quả thế nào?

Trend Micro đã thông báo lỗ hổng cho Sonos và hãng này đã nhanh chóng phát hành bản cập nhật dành cho thiết bị của mình để hạn chế quyền truy cập vào chúng. Bose cũng nhận được cảnh báo nhưng công ty chưa có phản hồi.

Mặc dù lỗ hổng trên không dẫn đến những mối đe dọa nghiêm trọng, nhưng nó cho thấy các nhà sản xuất và phát triển cần quan tâm hơn trong việc đảm bảo bất kỳ thiết bị nào có thể kết nối với Internet phải được mã hóa an toàn nhất.