Některé reproduktory Sonos a Bose mohou být napadeny hackery

Odborníci na počítačovou bezpečnost ze společnosti Trend Micro zjistili, že některé modely reproduktorů Sonos a Bose mají bezpečnostní chybu, která způsobuje jejich poměrně snadnou zranitelnost. Díky ní dokáží hackeři reproduktor ovládnout, což v několika případech skutečně udělali. Pouštěli prostřednictvím nich strašidelné zvuky, písně Ricka Astleye nebo vydávali příkazy virtuální asistentce Alexe.

Problém se týká pouze několika procent zařízení. Podle odhadů společnosti Trend Micro se jedná o několik tisíc výrobků. Cesta hackerů k reproduktorům vede skrz nesprávnou konfiguraci sítě. Pokud se jim podaří reproduktor detekovat pomocí vnějšího skenování, dokáží rozhraní API, které za normálních okolností používá reproduktor ke komunikaci s aplikacemi, využít k přehrání jakéhokoli zvuku, který je hostovaný na konkrétní adrese URL. Konkrétně jde zhruba o 2500 až 5000 zařízení Sonos a 400 až 500 reproduktorů Bose.

Společnost Sonos na situaci zareagovala sdělením, že chyba není přímo v zařízení, ale v nastavení domácí sítě uživatelů. Přislíbila zároveň, že bude své zákazníky informovat o správném nastavení sítě, aby k podobným incidentům v budoucnu nedocházelo.

Ačkoli se jedná o nepříjemnost pro majitele reproduktorů, protože zvuk dětského pláče nebo rozbíjejícího se skla přehraný uprostřed noci není nejlepším budíčkem, nejedná se pravděpodobně o nebezpečnou formu hackingu, která by měla kromě vystrašení majitelů vážnější dopady.

Podobné útoky se už objevily dříve. Známý byl například útok s názvem Ghosty, který byl v podstatě totožný. Je však dobré uvědomit si možnou zranitelnost domácích sítí, na které je napojeno čím dál tím víc každodenních funkcionalit našich domovů. Při pořízení chytrých reproduktorů je dobré ověřit bezpečnost domácí sítě a případně ji konzultovat s odborníky. Ono odmražení chytré lednice nebo odemčení bytu nemusí být tak nevinnou zábavou jako obyčejné strašení lidí.

Zdroj: wired.com