Smarta hem och smarta högtalare blir allt mer populärt, men det verkar som att tusentals högtalare från Sonos och Bose är öppna för anfall.
Det smarta hemmet har fått allt större fäste. Att kunna styra elektroniken i sin bostad med hjälp av sin egen röst eller små, enkla kontrolldosor är något som attraherat många.
Dock har säkerhetsforskare nu hittat att tusentals smarta högtalare från tillverkarna Sonos och Bose kan vara öppna för anfall utifrån.
“The unfortunate reality is that these devices assume the network they’re sitting on is trusted, and we all should know better than that at this point. Anyone can go in and start controlling your speaker sounds.” – Mark Nunnikhoven, Trend Micro.
Dessa högtalare antar att alla enheter kopplade till nätverket är ofarliga och kan därför skicka ljud genom högtalarna utan några problem.
Personer med onda avsikter kan även dra nytta av öppna portar som kan resultera i att vem som helst på internet kan få tillgång till information om användaren och enheten.
Genom att använda sig av enkla scanningverktyg som Shodan kan hackare upptäcka dessa sårbara högtalare, få tillgång till dessa och börja skicka egna kommandon. Under sin utredning upptäckte Trend Micro att omkring 2 000 och 5 000 sårbara högtalare från Sonos och mellan 400 och 500 högtalare från Bose. Detta inkluderar Sonos senaste högtalare Sonos One och högtalare SoundTouch från Bose.
Medans högtalarna i sig inte kan göra mycket annat än att spela upp musik under småtimmarna eller andra störande ljud så kan det fortfarande finnas en större säkerhetsrisk. Användare av till exempel assistenterna Amazon Echo eller Google Home kan ha placerat dessa enheter för nära högtalarna. På så sätt kan den som hackar sig in i högtalaren ge röstkommandon åt assistenterna. Enheter som kopplas upp för att styra andra typer av enheter i hemmet.
Ägare av smarta högtalare utsätts för ljud-terror
Ett vittnesmål från Sonos forum nämner hur användarens högtalare började spela upp ljud mitt i natten.
Det började med ljudet av en dörr som öppnades, en halvtimme senare kom ljudet av en gråtande bebis som spelades upp flera gånger under kvällen.
“Please can someone help ! I’ve had my sonos system for 7 months and love it however a couple of nights ago the speaker in my hall started making really weird sounds, like a door opening, then half an hour later a baby started to cry from the speaker randomly for the rest of the evening. Last night I was going to bed then I heard my speaker in my bedroom produce a sound like a plate or glass breaking followed by the crying baby sound – it was really loud! It’s starting to freak me out and I don’t know how to stop it. It seems to only happen at night and is totally random ! None of my friends are doing this using my wifi by the way”
Sonos har släppt en uppdatering som begränsar den information som kan läckas genom deras högtalare. Dock har Bose vid skrivande stund inte gett något svar på denna säkerhetsrisk.
Trots uppdateringen från Sonos så förblir deras högtalare samt modeller från Bose i riskzonen för denna typ attack när dessa lämnas synliga på internet.
Är det UPnP i dessa enheter som är problemet ?