Smarthøyttalere fra Sonos og Bose kan hackes

Smarthøyttalere fra Sonos og Bose kan hackes

I en pressemelding hevder IT-sikkerhetsselskapet Trend Micro å ha avdekket et sikkerhetshull i høyttalerne til Sonos og Bose som gjør det mulig for hackere å ta over høyttalerne.

Trend Micro publiserte nylig rapporten «The Sound of a Targeted Attack». I rapporten kommer det frem skjulte sikkerhetshull fra smarthøyttalere til Sonos og Bose. Sikkerhetshull som gjør det mulig for å hackere å «ta over» høyttalerne. Hackerne kunne så få høyttalerne til å «snakke med seg selv» og dermed gi seg selv oppgaver, gjerne på eierens bekostning.

I nettverk hvor det befinner seg Google Home- og Amazon Echo-enheter, kan hackerne få tilgang til å styre andre funksjoner i det bygget de er installert i. Det kan være smartlåser, smart-tver, overvåkningskameraer, smartlys og smarthøyttalere.

Sonos One har integrert Alexa, som er stemmeassistenten til Amazon Echo, og Trend Micro har klart å aktivere assistenten til å utføre forskjellige handlinger.

Enkle verktøy viser veien inn
Enkle verktøy viser veien inn

Konsekvensen av IoT

Internett-tilkoblede enheter vokser i antall, omfang og popularitet for hver dag som går. Det er snart ikke mulig å kjøpe noe som ikke kobles til internett på en eller annen måte. Og på mange måter er det bra. Disse IoT (Internet of Things)-enhetene skal hjelpe deg og meg i hverdagen. Enten på jobb eller hjemme. Eller på farten. De kobles til internett enten via mobil, trådløst eller med en Ethernet-kabel.

Ulempen er at vi ofte glemmer at disse enhetene kan hackes. Og når de er koblet til internett for å «hjelpe» deg, er også sikkerhetsrisikoen stor for at informasjon om deg også kan komme på avveie. Og det er nettopp denne informasjonen som hackerne ofte er på jakt etter. For å presse eller tappe deg for verdier.

Karianne Myrvold - Trend Micro
Karianne Myrvold – Trend Micro

Søkemotoren Shodan finner alle IoT-enheter

I 2017 publiserte Trend Micro rapporten «Western European Cities Exposed» hvor de hadde benyttet seg av Shodan. Shodan er en nettbasert søkemotor som ble brukt til å katalogisere nesten 9 millioner poster generert ved å skanne omlag 3 millioner unike IP-adresser.

– Sonos og Bose sine smarthøyttalere er svært populære her i Skandinavia. Det ser vi også klart og tydelig fra funnene til Shodan, hvor både Sverige og Norge er blant de 4 landene med flest eksponerte Sonos-høyttalere

  • Karianne Myrvold, Kommunikasjonssjef – Trend Micro

Ved hjelp av Shodan fant Trend Micro flere tusen Sonos-enheter som lå eksponert på internett. De fleste ubeskyttede Sonos-høyttalerne befinner seg i USA, etterfulgt av Sverige, Belgia og Norge.

Antallet Bose-høyttalere eksponert for internett var langt lavere enn tilfellet var for Sonos. Trend Micro har informert begge selskapene om funnene, og mens Sonos raskt kom opp med en oppdatering, har Bose enn så lenge ikke respondert.

Kommentarer