/Gadgets

Lautsprecher von Bose und Sonos können gehackt werden

WIRED Staff 28.12.2017

Sicherheitslücken geben Hackern die Möglichkeit, einige Lautsprechermodelle von Bose und Sonos zu übernehmen. Diese nutzen die Gelegenheit, um unheimliche Geräusche, Alexa-Sprachbefehle und Songs von Rick Astley abzuspielen.

Sicherheitsexperten von Trend Micro haben eine Schwachstelle in vernetzten Lautsprechern entdeckt, mit der Hacker die Geräte aus der Ferne übernehmen können. Wie WIRED US berichtet, ist davon zwar nur ein kleiner Anteil der Geräte von Bose und Sonos betroffen, diese können dann aber durchaus zu Problemen bei ihren Besitzern führen: Spielen die Geräte zum Beispiel nachts das Geräusch einer zerbrechenden Fensterscheibe, ist das noch ein Scherz. Nutzen die Hacker allerdings Alexa-Sprachbefehle, um ein Smart Home zu steuern, kann es gefährlich werden.

Berichte in Foren sprechen unter anderem davon, dass die betroffenen Lautsprecher mitten in der Nacht Geräusche wie quietschende Türen, Babygeschrei oder brechendes Glas abgespielt haben. Aufgrund der Komplexität der Attacke erwarten die Sicherheitsforscher, dass die meisten Angriffe auf dieser Ebene von schlechten Scherzen ablaufen werden. Dennoch könnten die betoffenen Geräte auch Einfallsvektoren für Angriffe auf andere IoT-Geräte sein.

Die betroffenen Lautsprecher sind in dem Moment verwundbar, in dem sie an ein fehlerhaft konfiguriertes WLAN angebunden sind. Hacker können sie dann im Internet finden. Eine Suche von Trend Micro fand zwischen 2500 und 5000 Geräten von Sonos und zwischen 400 und 500 Bose-Lautsprechern. Das ist nur ein kleiner Prozentsatz der weltweit existierenden Geräte.

Die betroffenen Modelle sind Sonos Play:1, Sonos One und Bose SoundTouch. Laut Sonos liegt das Problem beim Netzwerk der Nutzer und somit nicht beim Hersteller — der Konzern hat allerdings im Gegensatz zu Bose inzwischen einen Patch herausgebracht. Für Mark Nunnikhoven von Trend Micro trägt der Hersteller durchaus einen Teil der Verantwortung: Die unglückliche Realität sei, dass die Geräte annehmen, ihr Netzwerk sei vollständig vertrauenswürdig — und heutzutage müssten Entwickler von Geräten es eigentlich besser wissen.