Sprawdź jaki laptop Intel Evo jest najlepszy dla Ciebie Więcej
Bezpieczeństwo

Macie głośnik Sonosa lub Bose? To uważajcie, żeby w Sylwestra sąsiad nie puścił Wam na nich swojej muzyki

PW
Paweł Winiarski
5

Wszystko, co da się podłączyć do internetu staje się podatne na atak - to ogólna zasada, o której zawsze warto pamiętać. Producenci sprzętu powinni dołożyć jednak wszelkich starań, by taki scenariusz się nie wydarzył. Okazuje się jednak, że w przypadku głośników firmy Sonos i Bose jest on realny.

Ej, ja tego nie puściłem

Dziś Sylwester, posiadacze głośników Sonosa i Bose na pewno zacierają ręce na myśl o możliwości wykorzystania swoich sprzętów na domowej imprezie żegnającej 2017 i witającej 2018 rok. Teoretycznie każdy bezprzewodowy głośnik się do tego nada, ale podobnie jak z powerbankami - dopiero dobry sprzęt pokaże możliwości takiego rozwiązania. Sprzęty Sonosa testowałem u znajomych, głośniki z serii Bose SoundTouch często trafiały natomiast do mojego domu i niezależnie od rozmiaru czy modelu byłem z nich bardzo zadowolony. Nie spodziewałem się jednak, że możliwość ich podłączenia do internetu oznacza również, że ktoś obcy będzie mógł puszczać na nich muzykę. Niestety w zabezpieczeniach niektórych urządzeń obu producentów znaleziono luki, które na pozwalają.

Podatne na "muzyczne ataki" są głośniki Sonos Play:1, Sonos One i sprzęty z serii Bose SoudTouch. Aby uzyskać kontrolę nad urządzeniami hakerzy mogą wykorzystać programy skanujące - takie, jak NMap i Shodan, które błyskawicznie odnajdują podatne na ataki głośniki. Podczas badania udało się odnaleźć aż 2-5 tysięcy podłączonych do sieci głośników firmy Sonos oraz około 400-500 urządzeń firmy Bose.

Co można z nimi zrobić?

Oczywiście puścić na nich swoją muzykę, ale nie tylko. Osoba, która dostanie się do głośnika ma również wgląd w informację o pliku, który jest aktualnie odtwarzany pozna też nazwę użytkownika w serwisach takich, jak Spotify czy Pandora. Podejrzy ponadto nazwę sieci Wi-Fi. Bardziej sprawni "włamywacze" dowiedzą się ponadto o numerach iP oraz numerach ID urządzeń, do których podłączone są głośniki

Sonos nie uznaje problemu za masowy i informuje o tym, że dotyczy wyłącznie małej grupy użytkowników ich sprzętów. Twierdzi ponadto, że możliwość włamu pojawia się nie w związku z problemami sprzętu czy aplikacji, ale ustawień sieci posiadacza głośnika i jego widoczności w publicznych sieciach. Czyli winni są nieświadomi użytkownicy.

Biorąc pod uwagę szkody, jakie może wyrządzić przejęcie takiego głośnika nie traktowałbym całej sprawy na zasadzie "o nie - i co teraz?". Jest to natomiast jasny sygnał, że niezależnie od rodzaju i zastosowania sprzętu podłączonego do sieci warto przestrzegać wszelkich zasad bezpieczeństwa by zminimalizować możliwość dotarcia do nich osób trzecich. Z każdym kolejnym rokiem przybywa urządzeń, które podłączamy do domowej sieci WiFi. To trend, który będzie postępował - inteligentne domy, inteligentne samochody. Nie należy jednak zapominać, że tego typu rozwiązania to nie tylko ułatwienie życia dla ich posiadacza, ale również pewne ryzyko.

grafika

źródło

Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu

Więcej na tematy: