Altoparlanti Sonos e Bose, si possono ‘compromettere’ da remoto
I ricercatori di sicurezza di Trend Micro hanno scoperto una potenziale vulnerabilità che può consentire ad attaccanti e malintenzionati di accedere da remoto ad alcuni altoparlanti connessi di Sonos e Bose. I sistemi interessati sembrano essere in particolare Sonos Play:1, Sonos One e Bose SoundTouch, che possono essere individuati tramite uno scan online e permettono a terzi di riprodurre contenuti audio.
Per ora la vulnerabilità sembra lasciare spazio solamente a scherzi di cattivo gusto. I ricercatori hanno ad esempio dimostrato la possibilità di riprodurre comandi vocali ingannare un sistema basato su Amazon Alexa, mentre sul forum di Sonos un utente ha condiviso la propria vicenda raccontando di essere stato spaventato da suoni di porte cigolanti, pianti di bambini e rotture di vetri riprodotti ad alto volume dal suo sistema.
Anche Trend Micro conferma in qualche modo il problema, che sarebbe quindi imputabile alle connessioni di rete assieme alle impostazioni di fabbrica dell’altoparlante: “La sfortunata realtà è che questi dispositivi assumono che la rete su cui risiedono sia fidata e che tutti noi dovremmo saperne molto di più di quanto in realtà non sia. In questo modo chiunque può accedere allo speaker e controllarlo, se si trova su una rete configurata con noncuranza”.
Il numero di sistemi vulnerabili è compreso tra 2000 e 5000 per quanto riguarda i dispositivi di Sonos e meno di 500 per gli altoparlanti Bose, secondo le analisi dei ricercatori Trend Micro. L’intera vicenda potrebbe semplicemente fermarsi alla fase degli scherzi di dubbio gusto, ma in ogni caso rappresenta una ulteriore dimostrazione di quanto sia importante cercare di mantenere al sicuro tutti i dispositivi connessi, specialmente quelli dotati di fotocamere o microfoni sempre attivi. (fonte)
