Paweł Winiarski
Wszystko, co da się podłączyć do internetu staje się podatne na atak - to ogólna zasada, o której zawsze warto pamiętać. Producenci sprzętu powinni dołożyć jednak wszelkich starań, by taki scenariusz się nie wydarzył. Okazuje się jednak, że w przypadku głośników firmy Sonos i Bose jest on realny.
5
Macie głośnik Sonosa lub Bose? To uważajcie, żeby w Sylwestra sąsiad nie puścił Wam na nich swojej muzyki
2017-12-31
Ej, ja tego nie puściłem
Dziś Sylwester, posiadacze głośników Sonosa i Bose na pewno zacierają ręce na myśl o możliwości wykorzystania swoich sprzętów na domowej imprezie żegnającej 2017 i witającej 2018 rok. Teoretycznie każdy bezprzewodowy głośnik się do tego nada, ale podobnie jak z powerbankami – dopiero dobry sprzęt pokaże możliwości takiego rozwiązania. Sprzęty Sonosa testowałem u znajomych, głośniki z serii Bose SoundTouch często trafiały natomiast do mojego domu i niezależnie od rozmiaru czy modelu byłem z nich bardzo zadowolony. Nie spodziewałem się jednak, że możliwość ich podłączenia do internetu oznacza również, że ktoś obcy będzie mógł puszczać na nich muzykę. Niestety w zabezpieczeniach niektórych urządzeń obu producentów znaleziono luki, które na pozwalają.
Podatne na „muzyczne ataki” są głośniki Sonos Play:1, Sonos One i sprzęty z serii Bose SoudTouch. Aby uzyskać kontrolę nad urządzeniami hakerzy mogą wykorzystać programy skanujące – takie, jak NMap i Shodan, które błyskawicznie odnajdują podatne na ataki głośniki. Podczas badania udało się odnaleźć aż 2-5 tysięcy podłączonych do sieci głośników firmy Sonos oraz około 400-500 urządzeń firmy Bose.
Co można z nimi zrobić?
Oczywiście puścić na nich swoją muzykę, ale nie tylko. Osoba, która dostanie się do głośnika ma również wgląd w informację o pliku, który jest aktualnie odtwarzany pozna też nazwę użytkownika w serwisach takich, jak Spotify czy Pandora. Podejrzy ponadto nazwę sieci Wi-Fi. Bardziej sprawni „włamywacze” dowiedzą się ponadto o numerach iP oraz numerach ID urządzeń, do których podłączone są głośniki
Sonos nie uznaje problemu za masowy i informuje o tym, że dotyczy wyłącznie małej grupy użytkowników ich sprzętów. Twierdzi ponadto, że możliwość włamu pojawia się nie w związku z problemami sprzętu czy aplikacji, ale ustawień sieci posiadacza głośnika i jego widoczności w publicznych sieciach. Czyli winni są nieświadomi użytkownicy.
Biorąc pod uwagę szkody, jakie może wyrządzić przejęcie takiego głośnika nie traktowałbym całej sprawy na zasadzie „o nie – i co teraz?”. Jest to natomiast jasny sygnał, że niezależnie od rodzaju i zastosowania sprzętu podłączonego do sieci warto przestrzegać wszelkich zasad bezpieczeństwa by zminimalizować możliwość dotarcia do nich osób trzecich. Z każdym kolejnym rokiem przybywa urządzeń, które podłączamy do domowej sieci WiFi. To trend, który będzie postępował – inteligentne domy, inteligentne samochody. Nie należy jednak zapominać, że tego typu rozwiązania to nie tylko ułatwienie życia dla ich posiadacza, ale również pewne ryzyko.
Więcej z kategorii Bezpieczeństwo:
- Google nie będzie śledzić indywidualnych użytkowników po likwidacji ciasteczek firm trzecich
- Aplikacja LastPass śledzi użytkowników na Androidzie. Czy jest się czego obawiać?
- LastPass z kluczową funkcją tylko dla płacących użytkowników. Jakie są alternatywy?
- Patryk Vega, polski komunikator i Mosad. Co tu się w ogóle wydarzyło?
- Hakerzy chcieli zatruć wodę. Powstrzymano ich w ostatniej chwili
