Hackere kan kontrollere tusinder af private hjemme-højtalere fra internettet: Kan overtage Amazons Alexa

Højtalere fra Sonos og Bose kan manipuleres til at afspille en hvilken som helst lydfil. Det kan hackere udnytte til at fjernstyre ofres digitale assistenter.

Artikel top billede

(Foto: KrugCapture)

Hvis du går og hører mærkelige lyde fra din internetforbundne højtaler, er det ikke (nødvendigvis) dig, der er noget galt med.

Ifølge sikkerhedsfirmaet Trend Micro står flere tusinde højtalere fra Sonos og Bose nemlig pivåbne for hackere, der kan kontrollere dem fra internettet.

Det drejer sig blandt andet om modellerne Sonos Play: 1 og Sonos One samt SoundTouch-serien fra Bose.

Trend Micros eksperter har via søgemaskinen Shodan fundet omkring 5000 sårbare Sonos-højtalere, som enhver kunne overtage kontrollen med.

Alle med forbindelse til det samme netværk som højtaleren har fri adgang til den API, højtaleren bruger til at interagere med applikationer, og herfra kunne sikkerhedsfolkene få højtaleren til at afspille enhver lydfil fra deres egen URL.

Lydafspilning er naturligvis ikke den mest kritiske trussel mod it-sikkerheden i private hjem, men sårbarheden kan også udnyttes til at manpipulere digitale assistenter som Amazon Alexa eller Google Home.

Sonos One har Alexa integreret, og ved at få højtaleren til at afspille forskellige stemmekommandoer, har Trend Micro kunnet aktivere assistenten og få den til at udføre de pågældende handlinger.

Udover at afspille lyd på de sårbare enheder kan man blandt andet se, hvilket brugernavn ejeren benytter på de applikationer, højtaleren interagerer med.

Bose har ifølge Trend Micro ikke reageret på sikkerhedshullet, mens Sonos har udsendt en opdatering.

Opdateringen adresserer dog kun informationslæk, og alle enhederne kan således stadig manipuleres til at afspille vilkårlige lydfiler.

Du kan læse Trend Micros tekniske gennemgang af sagen her.

Læses lige nu

    Event: Computerworld Cloud & AI Festival 2026

    Digital transformation | Ballerup

    Eksplosiv udvikling i cloud og AI kræver overblik og viden. Computerworld samler 3.000 it-professionelle, 70+ leverandører og 120+ talere om AI, infrastruktur, data, compliance og sikkerhed. To dage med viden og netværk. Tilmeld dig nu.

    16 & 17 september 2026 | Gratis deltagelse

    Navnenyt fra it-Danmark

    Renewtech ApS har pr. 1. april 2026 ansat Boris Sudar som Senior IT Specialist. Han skal især beskæftige sig med at sikre, at Renewtech cloudbaseret infrastruktur fortsætter på sit højeste niveau, mens han også skal drive system udvikling. Han kommer fra en stilling som Senior IT Specialist hos Eurowind Energy. Han har tidligere beskæftiget sig med Microsoft 365, Intune og sikker endepunktsstyring for hybrid og cloudbaseret infrastrukturer. Nyt job

    Boris Sudar

    Renewtech ApS

    Pinksky ApS har pr. 1. maj 2026 ansat Jeppe Spanggaard, 29 år,  som Rådgivende konsulent, Partner. Han skal især beskæftige sig med Digitalisering med Microsoft-platformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Nyt job

    Jeppe Spanggaard

    Pinksky ApS

    Comsystem A/S har pr. 15. april 2026 ansat Iver Jakobsen som Technical Key Account Manager. Han skal især beskæftige sig med teknisk løsningssalg. Iver Jakobsen har 25 års erfaring fra TelCo-branchen. Han kommer fra en stilling som Key Account Manager hos E.ON Drive ApS. Han har tidligere beskæftiget sig med rådgivning og løsningssalg. Nyt job

    Iver Jakobsen

    Comsystem A/S

    WITRICS A/S har pr. 1. juli 2026 ansat Tim Meicker som Sales & Marketing Manager. Han skal især beskæftige sig med marketingstrategi, salgsaktiviteter, samt virksomhedens kommercielle vækst. Han kommer fra en stilling som projektansat hos WITRICS A/S. Han er uddannet BA (hons) Strategic Management og MBA fra Syddansk Universitet. Nyt job

    Tim Meicker

    WITRICS A/S