מי חטף את הרמקול החכם שלי?
חוקרים גילו שהאקרים יכולים להשיג שליטה מרוחקת על רמקולים ביתיים מתוצרת סונוס ובוס, לצורך תעלולים או גרוע יותר - כדי לגלות בעזרתה פרטים על בעליהם, ואפילו לדעת מתי הם אינם נמצאים בביתם ● האם גם ה-אקו של אמזון וה-Google Home פגיעים?
כולנו מתרשמים מהרמקולים הביתיים המחוברים, שיודעים להדליק ולכבות אורות בבית, לברר פרטים על מזג האוויר או אפילו להפעיל את המזגן מרחוק, אבל הרבה פחות מלהיב הרעיון שמישהו אחר עלול להפעיל אותם ולתפוס עליהם שליטה.
חוקרי אבטחה גילו כיצד האקרים יכולים לקחת שליטה על המכשירים החכמים הביתיים הללו לצורך ביצוע תעלולים, זיהוי מידע על הבעלים ואפילו איתור מיקומם.
מחקר שבחן את רמקולים Sonos Play:1 ו-Bose SoundTouch חשף מספר פגיעויות אבטחה שעלולות לספק לכל אחד גישה למכשיר ממיקום מרוחק. החוקרים מצאו שביכולתם להשמיע צלילים דרך הרמקולים, להציג כתובות דוא"ל המקושרות לאתרי הזרמה, ולקבוע את המיקום המשוער של הבעלים – כולל את דפוסי ההתנהגות שלהם, שיכולים להעיד האם הם ערים, ישנים או נמצאים מחוץ לביתם.
זכוכיות נשברות ותינוקות בוכים
ייתכן כי הפגיעות, שפורטה בפוסט חדש בבלוג של חברת Trend Micro, היא ההסבר לכמה פריצות "רוח רפאים" (ghost) מטרידות, שהביאו לכך שרמקולים של משתמשים השמיעו קולות מוזרים באמצע הלילה, כולל צלילי חריקות דלתות ותינוקות בוכים, כך על פי הפרסום על הגילוי ב-Wired.
בדוגמה אחת, שעליה סיפר צוות החוקרים, התלונן משתמש מוטרד כי "אמש הלכתי לישון ואז שמעתי את הרמקול שלי בחדר השינה מייצר צליל כמו של שבירת צלחת או זכוכית, ואחריו קול בכי תינוק – זה היה ממש חזק! זה מתחיל להפחיד אותי ואני לא יודע איך לעצור את זה. זה נראה כדבר שקורה רק בלילה והוא אקראי לחלוטין!"
לדברי צוות Micro Trend, "הפגיעויות" שהתגלו ברמקולים המסוימים של סונוס (Sonos) ובוס (Bose) – שאותם ניתן למצוא באינטרנט באמצעות סריקה פשוטה בעזרת כלים כמו Shodan ו-NMap – יכולות בהחלט להיות הסיבה לתופעה המשונה. אולם, לדבריהם, למרות שאמנם רק חלק קטן מהרמקולים פגיעים, האקרים יכולים גם לגשת לשירותים מחוברים כגון ספוטיפיי (Spotify) ופנדורה (Pandora) דרך רמקולים, כמו גם להפעיל רמקולים חכמים, אפילו את האקו (Echo) של אמזון (Amazon) וה-Google Home, אם אלו נמצאים בקרבתם.
החוקרים גילו בין 4,000 ל-5,000 רמקולים חשופים של סונוס, והחברה הבהירה בדוא"ל ל-Wired כי רמקולים הפגיעים לסוג זה של חטיפות הם למעשה כאלו שפועלים על רשתות לא מוגדרות. עם זאת, סונוס הוציאה עדכון תוכנה המגביל את כמות הנתונים שניתן יהיה לגשת אליהם בסוג זה של פריצה. בוס לעומת זאת לא נקטה בינתיים בפעולה על מנת לספק מענה לתופעה המטרידה.
כדאי לקחת בחשבון שהסוג הזה של פגיעות משפיע רק על קבוצה קטנה מאוד של משתמשים, אבל הוא בהחלט אלמנט שיש לחשוב עליו אם פתחתם יציאות ברשת למשחקים או למטרה אחרת, ואולי להיות יותר זהירים להבא, כי לצורך מתקפה, על הרמקול להיות בעל תקלות אבטחה מסוימות, כגון היעדר אימות או פגיעות לא מתואמת. רק כך ניתן ניצולו.
תגובות
(0)