Om du äger en Sonos- eller Bose-högtalare, lyssna.

Säkerhetsforskare på Trend Micro har upptäckt att vissa högtalarmodeller från Bose och Sonos, inklusive Sonos Play: 1, Sonos Oneoch Bose SoundTouch, kan hackas och göras för att spela vilken ljudfil som helst Trådbundet, som talade till forskarna.

Upphovsman: Sonos
(Bildkredit: Sonos)

Enligt rapporten tror forskarna att antalet potentiellt utsatta enheter är ganska små men intet ont anande användare kan snart upptäcka att deras högtalare spelar spår utan deras samtycke.

Hackare vill spela ljud i ditt hus behöver bara skanna Internet och leta efter markörer för en Sonos- eller Bose-högtalare. Med liten ansträngning kan de ansluta till dessa högtalare och spela upp ljud på distans. De kan komma åt högtalarna eftersom de berörda Sonos- och Bose-enheterna körs på nätverk som har åtkomst till externa servrar, som spelservrar eller fildelningar.

MER: Så här skyddar du ditt (lätt hackbara) smarta hem

För att testa sin teori använde forskarna skanningsverktygen NMap och Shodan, enligt Wired. De upptäckte snabbt upp till 5 000 Sonos-enheter och upp till 500 Bose-högtalare som körs och är tillgängliga när som helst. Genom att knacka på API: et som högtalarna använder för att komma åt tjänster som Spotify och andra kan hackarna betjäna en ljudfil till enheterna och få dem att spela det spåret.

Men forskarna gick ännu längre. De fann att genom att skapa ljudspår med kommandon riktade mot Amazons Echo eller Google Home, kunde de till och med styra smarta hemenheter. Till exempel, ett enkelt kommando som "Alexa, öppna dörrlåset", skulle hackarna tänkbart kunna tänka sig öppna din ytterdörr och få tillgång till ditt hem om du har ett kompatibelt lås kontrollerat med Alexa.
Hackare som ville gräva lite djupare kan också gå så långt att identifiera ditt hemnätverks IP-adress och information om enheterna som är anslutna till dina högtalare. Denna information kan användas i andra attacker.

I ett uttalande till Wired skrev en Sonos-talesman att företaget "undersöker detta mer, men det du refererar till är ett felkonfiguration av ett användares nätverk som påverkar ett mycket litet antal kunder som kan ha utsatt sin enhet för allmänheten nätverk. Vi rekommenderar inte denna typ av inställningar för våra kunder. "

Bose har ännu inte kommenterat detta säkerhetsproblem, men vi kommer att uppdatera den här artikeln om företaget lämnar ett uttalande.

  • Din routers säkerhet stinker: Så här åtgärdar du det
  • 16 billiga Bluetooth-högtalare (under 40 $) rankade från bästa till sämsta
  • Bästa smarta högtalare - Wi-Fi-högtalare med virtuella assistenter

Få omedelbar tillgång till nyheter, de hetaste recensionerna, bra erbjudanden och hjälpsamma tips.

Tack för att du registrerade dig i Toms guide. Du kommer att få ett verifieringsmeddelande inom kort.

Det var ett problem. Uppdatera sidan och försök igen.

Ingen skräppost, vi lovar. Du kan när som helst avsluta prenumerationen så kommer vi aldrig att dela dina uppgifter utan ditt tillstånd.