Reproduktory Sonos a Bose mohou být ovládnuty na dálku
29.12.2017, Jáchym Šlik, aktualita
Některé modely bezdrátových reproduktorů značek Sonos a Bose lze vzdáleně napadnout, v kombinaci s chytrými reproduktory je dokonce možné tímto způsobem ovládat jiné domácí spotřebiče. Naštěstí se problém týká jen zlomku uživatelů.
Bezdrátové reproduktory mohou výrazně usnadnit život, ale zároveň jde o další bezpečnostní riziko pro naše domácnosti. Potvrzuje to nedávný výzkum společnosti Trend Micro, která zjistila, že útočníci mohou na dálku napadnout některé modely reproduktorů značek Sonos a Base, jako jsou Sonos Play:1, poslední generace Sonos One nebo Bose SoundTouch. Hacker může reproduktory na dálku najít a získat k nim přístup. Naštěstí lze tímto způsobem napadnout jen zlomek reproduktorů, v ohrožení jsou přitom uživatelé se špatně konfigurovanou bezdrátovou sítí. Útočník potom může na zařízení přehrát jakýkoliv zvukový soubor, což může znít na první pohled jako víceméně neškodný aprílový žertík, odborníci však upozorňují na nebezpečnější možnosti zneužití této bezpečnostní chyby.
Pakliže má doma uživatel také chytrý reproduktor, jako je Google Home či Amazon Echo, může útočník nahrát hlasový povel a využít jej k aktivaci hlasového asistenta. Jeden z potenciálně napadnutelných modelů, Sonos One, obsahuje integrovaného asistenta Amazon Alexa. A bylo zjištěno, že reproduktor může hlasovými povely ovládat sám sebe. Tím největším rizikem je ovšem skutečnost, že hlasové asistenty lze využívat k ovládání chytré domácnosti včetně osvětlení, alarmu nebo dokonce zámků dveří.
Trend Micro uvádí, že tuto bezpečnostní chybu už nejspíš někteří hackeři využili. Jedna z majitelek reproduktoru od Sonos si na oficiálním fóru stěžovala, že její model čas od času náhodně přehrává na vysokou hlasitost zvuky, jako je vrzání dveří, dětský křik nebo prasknutí skla. Netušila, jak tento problém vyřešit, a proto se rozhodla reproduktor zcela vypnout. V neposlední řadě se hackeři mohou dostat k některým osobním informacím včetně názvu přehrávané hudby, uživatelského jména ve službách Spotify či Pandora a název domácí Wi-Fi sítě. Na zařízeních využívajících starší verzi softwaru od Sonos bylo dokonce možné zjistit IP adresu nebo informace o zařízeních připojených k reproduktoru.
Odborníci nejprve o problému informovali výrobce reproduktorů. Sonos už vydal aktualizaci, která alespoň snížila počet dat, jež může hacker tímto způsobem zjistit, naproti tomu Bose zatím na výzvu vůbec nereagoval. Všechny testované modely však zůstávají napadnutelné skrze audio API. Uživatelé by se proto měli ujistit, zda mají správně nakonfigurovanou Wi-Fi síť.
Zdroj: Wired.com
