Possibilità di compromissione da remoto per altoparlanti Sonos e Bose

Possibilità di compromissione da remoto per altoparlanti Sonos e Bose

Il problema sembra essere imputabile ad una configurazione non ottimale della rete su cui risiedono i dispositivi, e per ora la vulnerabilit?pu?essere sfruttata solamente per scherzi di dubbio gusto

di Andrea Bai pubblicata il , alle 18:21 nel canale Sicurezza
sonosbose
 

I ricercatori di sicurezza di Trend Micro hanno scoperto una potenziale vulnerabilit?che pu?consentire ad attaccanti e malintenzionati di accedere da remoto ad alcuni altopalranti connessi di Sonos e Bose. I sistemi interessati sembrano essere in particolare Sonos Play:1, Sonos One e Bose SoundTouch, che possono essere individuati tramite uno scan online e permettono a terzi di riprodurre contenuti audio.

Per ora la vulnerabilit?sembra lasciare spazio solamente a scherzi di cattivo gusto. I ricercatori hanno ad esempio dimostrato la possibilit?di riprodurre comandi vocali ingannare un sistema basato su Amazon Alexa, mentre sul forum di Sonos un utente ha condiviso la propria vicenda raccontando di essere stato spaventato da suoni di porte cigolanti, pianti di bambini e rotture di vetri riprodotti ad alto volume dal suo sistema.

Sonos ha dichiarato di essere al lavoro per approfondire il problema, anche se in realt?pare che il motivo sia una configurazione non idonea della rete a cui viene connesso il sistema di riproduzione, e che ha avuto impatto su un numero limitato di utenti. Il problema, in particolare, riguarderebbe la configurazione della rete come rete pubblica. Sonos ha anche rilasciato una patch per aiutare i meno esperti a risolvere il problema. Bose non ha ancora rilasciato una posizione ufficiale.

Anche Trend Micro conferma in qualche modo il problema, che sarebbe quindi imputabile alle connessioni di rete assieme alle impostazioni di fabbrica dell'altoparlante: "La sfortunata realt??che questi dispositivi assumono che la rete su cui risiedono sia fidata e che tutti noi dovremmo saperne molto di pi?di quanto in realt?non sia. In questo modo chiunque pu?accedere allo speaker e controllarlo, se si trova su una rete configurata con noncuranza".

Il numero di sistemi vulnerabili ?compreso tra 2000 e 5000 per quanto riguarda i dispositivi di Sonos e meno di 500 per gli altoparlanti Bose, secondo le analisi dei ricercatori Trend Micro. L'intera vicenda potrebbe semplicemente fermarsi alla fase degli scherzi di dubbio gusto, ma in ogni caso rappresenta una ulteriore dimostrazione di quanto sia importante cercare di mantenere al sicuro tutti i dispositivi connessi, specialmente quelli dotati di fotocamere o microfoni sempre attivi.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta pi?interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione

2 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Ork29 Dicembre 2017, 07:44 #1
adesso, è solo uno scherzo, ma se sono solo in casa e di notte sento un pianto di bambino a tutto volume che arriva dal salotto, mi butto dal 1 piano altro che scherzi innocenti
nx-9930 Dicembre 2017, 11:22 #2
In un futuro non troppo lontano:
Multiamo chi compra queste cose IOT, alla stregua di chi lascia i vetri aperti delle automobili.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^

              1. 484393719 2018-04-19
              2. 91097718 2018-04-19
              3. 606707717 2018-04-19
              4. 90417716 2018-04-19
              5. 50422715 2018-04-19
              6. 591877714 2018-04-18
              7. 188259713 2018-04-18
              8. 55573712 2018-04-18
              9. 898212711 2018-04-17
              10. 128211710 2018-04-17
              11. 805123709 2018-04-17
              12. 4908708 2018-04-16
              13. 58610707 2018-04-16
              14. 669417706 2018-04-16
              15. 689106705 2018-04-16
              16. 794106704 2018-04-16
              17. 272775703 2018-04-15
              18. 200574702 2018-04-15
              19. 554765701 2018-04-15
              20. 940913700 2018-04-15