Portál Wired informoval, že skupinka vedcov z Trend Micro zistili, že niektoré modely Sonos a Bose reproduktorov majú určité slabosti, ktoré ich robia nechránenými pred nie moc príjemnými hackermi.
Hackeri využívajú týchto slabostí, aby sa napojili na daný reproduktor a prehrávali strašidelné zvuky, príkazy asistenta Alexy alebo aj hity od Ricka Astleyho.
Dobrou správou však je, že túto chybu má len veľmi malé percento výrobkov týchto značiek. Ide o niektoré produkty z radu Sonos Play:1, Sonos One a Bose SountTouch.
Na vine je sieť
Hacknutému reproduktoru predchádza pomerne jednoduchý proces. Stačí, aby bol reproduktor napojený na nesprávne nakonfigurovanú sieť a rýchly internetový scan. Po tom, ako je reproduktor pomocou scanu objavený, môže byť API, ktorý reproduktor používa na komunikáciu s aplikáciami, využitý na prehrávanie akéhokoľvek zvukového súboru, ktorý sa nachádza na špecifickej webovej adrese.
Neprehliadnite
Trend Micro & Wired
Podľa prieskumu Trend Micro je zo všetkých Sonos reproduktorov postihnutých približne 2 500 – 5 000 zariadení, zatiaľ čo postihnutých zariadení Bose je okolo 400 – 500.
Wired dostal na svoje oznámenie odpoveď v podobe emailu priamo od spoločnosti Sonos, ktorá znela: „Pozrieme sa na to lepšie, no to, na čo poukazujete, je nesprávna konfigurácia siete používateľa, ktorá má dopad len na veľmi malý počet zákazníkov, ktorí vystavujú svoje zariadenia verejným sieťam.“
Viac prank než hack
Podľa všetkého je možné takýmto spôsobom získať IP adresy a ID pripojených zariadení, no je to veľmi nepravdepodobné kvôli komplikovanosti hacku, ktorý by bol na niečo takéto potrebný. Bavíme sa teda skôr o pranku, ako o vymakanom hacku. Toto tvrdenie posilňuje jedna z udalostí, kedy reproduktor jednej majiteľky začal v noci hrať zvuky rozbíjania skla a plačúceho dieťaťa len vďaka otvorenému API programu.
Toto však nie je prvýkrát, kedy boli reproduktory takto zneužité. Už v roku 2014 vymyslel jeden vývojár hack s názvom Ghosty, ktorý slúžil prakticky tej istej veci.
Tieto problémy by mali byť čoskoro vyriešené. Kým sa tak však stane, je dobrý nápad skontrolovať bezpečnosť siete, na ktorej sú vaše reproduktory pripojené.
