Vụ việc này được phát hiện đầu tiên bởi các chuyên gia bảo mật đến từ công ty Trend Micro và họ đã có bài viết tường thuật đăng trên trang tin công nghệ Wired. Theo đó, các loa Bose và Sonos có thể tìm thấy đang trong tình trạng trực tuyến chỉ bằng một thao tác quét dò tìm đơn giản. Và các tin tặc có thể thông qua tấn công xâm nhập để truy cập đến các dịch vụ kết nối như Spotify và Pandora, thậm chí còn có thể kích hoạt các loa thông minh trong phạm vi gần đó như Amazon Echo và Google Home.
Phản hồi trước thông tin sản phẩm bị tấn công từ xa, Sonos đã trả lời cho Wired bằng email rằng các mẫu loa bị tấn công thực tế đang nằm trong các hệ thống mạng bị thiết lập sai cách. Tuy nhiên, công ty đã sớm tung ra một bản cập nhật phần mềm để hạn chế lượng dữ liệu một người có thể truy cập thông qua loại hình tấn công từ xa này. Ngược lại, Bose có vẻ như không có hành động khắc phục nào trước vụ việc.
Một lần nữa, vụ việc hiện chỉ mới ảnh hưởng đến số lượng nhỏ người dùng, nhưng chúng ta vẫn cần lưu tâm nếu có mở các cổng trong hệ thống mạng internet để chơi game hoặc dùng cho các mục đích nào khác. Mặc dù là sử dụng khai thác này hiện có thể mới giới hạn ở những trò đùa hù ma nhau, nhưng chúng ta hãy là người dùng thông thái khi chủ động nghiên cứu cách hạn chế truy cập trước khi các tin tặc sử dụng nó cho các mục đích bất chính nguy hại hơn.
Nguồn Engadget
