Netzwerkzugriff: Hacker spielen Musik auf Sonos- und Bose-Boxen ab

Laut Trend Micro sind einige Netzwerk-Lautsprecher von Sonos und Bose für Hacker-Angriffe anfällig, da sie den Remote-Zugriff ermöglichen. Hacker machen sich diese Lücke zu Nutze, um aus der Ferne Töne, Lieder und Alexa-Befehle auf den Lautsprechern abzuspielen.

API ermöglicht Audio-Wiedergabe

Es sei jedoch nur ein kleiner Teil der Lautsprecher beider Unternehmen betroffen, so Trend Micro. Zu diesen Netzwerk-Lautsprechern gehören unter anderem der Sonos Play:1, der Sonos One und der Bose SoundTouch. Es reiche dabei aus, wenn die Lautsprecher mit einem nicht richtig konfigurierten Netzwerk verbunden sind. Daraufhin können sie über einen Internet-Scan mit Programmen wie NMap und Shodan auch von außen gefunden und erreicht werden, da das API, mit dem die Lautsprecher eine Verbindung zu Apps im gleichen Netzwerk herstellen sollen, genutzt werden kann, um Audiodateien von einer angegebenen URL wiederzugeben. Trend Micro hat nach eigenen Angaben bislang zwischen 2.500 und 5.000 Sonos-Lautsprecher und 400 bis 500 Bose-Lautsprecher ausfindig machen können, die für ein derartiges Audio-Hacken anfällig sind.

Schuld sind die Nutzer selbst

Sonos hat in einer Stellungnahme gegenüber Wired bereits angekündigt, sich diesen Umstand genauer anzusehen, weist jedoch darauf hin, dass es nicht an den Lautsprechern selbst liege, dass andere Personen von außen auf diese zugreifen können, sondern an einem falsch konfigurierten Netzwerk bei den Nutzern zu Hause, das den Lautsprecher von außen frei zugänglich mache.

Sonos is looking into this more, but what you are referencing is a misconfiguration of a user’s network that impacts a very small number of customers that may have exposed their device to a public network. We do not recommend this type of set-up for our customers.

Sonos

YouTube-Video

YouTube-Embeds laden

Ich bin damit einverstanden, dass YouTube-Embeds geladen werden. Dabei können personen­bezogene Daten an YouTube übermittelt werden. Mehr dazu in der Datenschutzerklärung.

YouTube-Embeds laden Datenschutzerklärung

Steuerung von Smart-Home-Geräten möglich

Zwar könnten sich Hacker so Informationen zu anderen IP-Adressen und IDs im Netzwerk des Benutzers verschaffen und theoretisch auch Smart-Home-Geräte wie Licht, Rollläden oder Türschlösser bedienen, wenn diese von den Lautsprechern aus gesteuert werden und keinen zusätzlichen Schutz wie eine PIN-Abfrage erfordern. Wahrscheinlicher sei jedoch, dass der Zugriff weiterhin für Audio-Scherze genutzt werde, um unerwartet Texte und Lieder abzuspielen und Anfragen an potentiell in der Nähe stehende Alexa-fähige Lautsprecher zu senden – voranging mitten in der Nacht.

Babygeschrei und berstendes Glas in der Nacht

Trend Micro habe beispielsweise einen Sonos One dazu gebracht, mit sich selbst zu reden und den integrierten Sprachassistenten Alexa über die wiedergegebenen Audiodateien zu starten und die geforderten Befehle auszuführen. Wired berichtet von einem ihnen bekannten Fall, bei dem in der Nacht auf einem Sonos-Lautsprecher einer Frau Babygeschrei und das Bersten von Glas abgespielt wurde.