Sommige Sonos- en Bose-speakers kwetsbaar voor grappenmakers via internet

Sonos One

Mocht je een Sonos- of Bose-speaker in huis hebben en de laatste tijd wat rare geluiden gehoord hebben, dan kan daar een goede verklaring voor zijn. Onderzoekers van Trend Micro ontdekten namelijk dat sommige modellen van deze speakers online eenvoudig gevonden kunnen worden. Hackers kunnen er vervolgens op afstand in en ieder audiobestand naar keuze afspelen, meldt Wired.

Het gaat onder meer om de Sonos Play:1, de nieuwere Sonos One en de Bose SoundTouch-systemen. Gelukkig vonden de onderzoekers slechts een fractie van het totale aantal speakers in hun scans. Maar iedereen die een gehackt apparaat op hun thuisnetwerk heeft of zijn netwerk open heeft gezet om directe toegang voor een server mogelijk te maken, kan het slachtoffer worden van een hele flauwe (of goeie) grap.

In totaal vonden de onderzoekers tussen de 2.000 en 5.000 Sonos-speakers online, afhankelijk van het moment van de dag waarop ze zochten. Van de Bose-speakers vonden ze tussen de 400 en 500 exemplaren.

Spookhuis

De gehackte modellen laten ieder apparaat op hetzelfde netwerk om bij de API te komen, waarmee ze kunnen praten met bijvoorbeeld Spotify of Pandora. De onderzoekers konden via die API de speakers simpelweg vragen om een audiobestand af te spelen dat op een website naar keuze stond. De speakers deden vervolgens braaf wat ze opgedragen werd.

Ook is het mogelijk om commando’s via je Sonos- of Bose-speaker naar je Amazon Echo of Google Home in de buurt te sturen. Vervelend, want die apparaten worden ook wel gebruikt om producten aan te schaffen en natuurlijk om je huis te besturen. Naast enge geluidjes zouden dus ook je lichten kunnen gaan flikkeren. Maar de hackers zouden ook je deur op slot kunnen doen, mocht je een slim slot hebben.

Vooralsnog lijkt het er echter op dat de kwetsbare speakers vooral gebruikt worden voor grappen. En dat is misschien al gebeurd. Eerder dit jaar klaagde een klant van Sonos op het forum van de fabrikant dat haar speaker opeens geluidjes als het kraken van een deur, het huilen van een baby en het breken van glas begon af te spelen.

“Het was echt heel erg luid!”, schreef ze. “Ik begin er bang van te worden en ik weet niet hoe ik het uit moet zetten.” Uiteindelijk besloot ze de speaker maar uit te zetten en de stekker uit het stopcontact te halen.

Meer details

Hackers kunnen echter meer met het gehackte apparaat. Zo kunnen ze zien welk bestand er momenteel afgespeeld wordt, de naam van accounts op diensten als Spotify en de naam van je wifi-netwerk. Bij Sonos-apparaten met een oudere versie van de software blijkt het zelfs mogelijk om onder meer IP-adressen en ID-nummers van apparaten die verbonden zijn met de speaker te achterhalen.

Trend Micro heeft Sonos en Bose op de hoogte gesteld. Sonos heeft een update uitgerold om te voorkomen dat er informatie lekt. Bose heeft echter nog niet op de waarschuwing gereageerd. Bovendien blijven de speakers van beide bedrijven kwetsbaar voor de aanval als ze toegankelijk zijn via het internet.

Sonos doet verder onderzoek. Een woordvoerder zegt echter dat in deze gevallen “het netwerk van een gebruiker niet goed geconfigureerd is en dat heeft slechts op een klein deel van onze klanten impact”. Hierbij gaat het volgens Sonos om “klanten die hun apparaat mogelijk hebben blootgesteld aan een openbaar netwerk. We raden dit soort instellingen niet aan aan onze klanten”.