据外媒 1 月 1 日报道，网络安全软件公司趋势科技证实一些型号的 Sonos 和 Bose 智能音箱存在安全漏洞，或可导致设备被劫持。相关研究人员称攻击者利用该漏洞进行简单的网络扫描，从而远程操控设备，例如播放诡异的音乐以及执行 Alexa 语音命令。虽只有小部分型号的音箱受到影响（其中包括 Sonos One 和 Bose SoundTouch ），但目前为止约有 2500 – 5000 台 Sonos 设备和 400- 500 台 Bose 设备已遭到攻击 。 据趋势科技研究人员介绍，攻击者通过扫描互联网寻找易受攻击的设备，一旦发现存有漏洞的音箱就立即使用 API 来引导其播放托管在特定 URL 上的音频文件。研究人员解释说有缺陷的音箱允许同一网络上的任何设备在未进行身份验证的情况下使用如 Spotify 或 Pandora 之类的应用程序的 API。攻击者利用该 API 可以播放任意 URL 的音频文件。此外，攻击者除了任意播放音乐，还制造了一些更加恐怖的攻击场景，比如通过语音助手设备控制门锁、空调和照明等智能家居的功能。 趋势科技称之所以会出现音箱被人侵的事件，其主要原因可能与这些音箱连接到一个错误配置的网络上有关。目前 Sonos 表示已发布安全补丁，解决了包括拒绝服务（DoS）错误在内的一些问题，但 Bose 方面仍然没有回应。 相关参考阅读： < The Need for Better Built-in Security in IoT Devices > 消息来源：Security Affairs，编译：榆榆，校审：FOX; 本文由 HackerNews.cc 编译整理，封面来源于网络。 转载请注明“ 转自 HackerNews.cc ” 并附上原文链接。

对于有兴趣从 Twitter 上收集数据的小型第三方开发商来说，随着全新高级 API 的发布，整个过程将变得更加实惠。而在过去，该公司仅提供一项免费的、以及企业级的访问 API 。但对于需要介于两者之间的某些数据的开发者来说，为了轻量级的数据使用而支付高额费用的情况，实在是有些浪费。不过，好消息是，该公司近期推出了全新的 “Twitter premium APIs”。 新的 API 提供了更大的访问权限，可以向 Twitter 平台发出自动请求。取决于个人或商业应用的需求，新 API 的月费从 $149 到 $2499 美元不等。对于请求的更高的速率限制、以及更复杂的查询，也都在新增的中间层选项中得到了支持。对于广告商们来说，其也能够获得更多的元数据，以及改进的地理位置信息。 Search Tweets API 当前正处于公测阶段，允许开发者收集过去 30 天内的 Twitter 数据。但最终，该服务将允许对 Twitter 存储的所有数据进行查询。 稿源：cnBeta，封面源自网络；