Исследователи Trend Micro обнаружили недостаток в умных колонках Sonos и Bose, позволяющий взломать их и воспроизвести любой звук. Уязвимость затрагивает Sonos Play:1, новую Sonos One, а также системы Bose SoundTouch.

Чтобы у злоумышленников была возможность взломать устройство, должен быть открыт прямой доступ к серверу из Сети, такая конфигурация используется, например, в случае хранилища файлов или игрового сервера. Примечательно, что взломавшие колонку могут не только воспроизвести любой звуковой файл, но и управлять его громкостью.

«К сожалению, изначально предполагается, что эти устройства находятся в заслуживающей доверия сети. Следовательно, любой может взломать уязвимые устройства», — подчеркивает Марк Нунниховен, директор по исследованиям в Trend Micro.

Эксперты даже опубликовали видео, на котором демонстрируется атака:

Судя по всему, есть реальные случаи подобных атак, так как на форуме Sonos появилось сообщение, в котором пользователь жалуется на странные звуки из своей колонки — плачь младенца, звук бьющегося стекла.