Hackere kan kontrollere tusinder af private hjemme-højtalere fra internettet: Kan overtage Amazons Alexa

Højtalere fra Sonos og Bose kan manipuleres til at afspille en hvilken som helst lydfil. Det kan hackere udnytte til at fjernstyre ofres digitale assistenter.

Hvis du går og hører mærkelige lyde fra din internetforbundne højtaler, er det ikke (nødvendigvis) dig, der er noget galt med.

Ifølge sikkerhedsfirmaet Trend Micro står flere tusinde højtalere fra Sonos og Bose nemlig pivåbne for hackere, der kan kontrollere dem fra internettet.

Det drejer sig blandt andet om modellerne Sonos Play: 1 og Sonos One samt SoundTouch-serien fra Bose.

Trend Micros eksperter har via søgemaskinen Shodan fundet omkring 5000 sårbare Sonos-højtalere, som enhver kunne overtage kontrollen med.

Alle med forbindelse til det samme netværk som højtaleren har fri adgang til den API, højtaleren bruger til at interagere med applikationer, og herfra kunne sikkerhedsfolkene få højtaleren til at afspille enhver lydfil fra deres egen URL.

Lydafspilning er naturligvis ikke den mest kritiske trussel mod it-sikkerheden i private hjem, men sårbarheden kan også udnyttes til at manpipulere digitale assistenter som Amazon Alexa eller Google Home.

Sonos One har Alexa integreret, og ved at få højtaleren til at afspille forskellige stemmekommandoer, har Trend Micro kunnet aktivere assistenten og få den til at udføre de pågældende handlinger.

Udover at afspille lyd på de sårbare enheder kan man blandt andet se, hvilket brugernavn ejeren benytter på de applikationer, højtaleren interagerer med.

Bose har ifølge Trend Micro ikke reageret på sikkerhedshullet, mens Sonos har udsendt en opdatering.

Opdateringen adresserer dog kun informationslæk, og alle enhederne kan således stadig manipuleres til at afspille vilkårlige lydfiler.

Du kan læse Trend Micros tekniske gennemgang af sagen her.


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Computerworld A/S
Salg af telemarketing og research for it-branchen, it-kurser og konferencer

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Business intelligence: Selvbetjening og automatisering styrker din BI-løsning

En ny generation af løsninger inden for business intelligence og analytics skaber helt nye muligheder for, at man kan anvende analyserne mere aktivt i dagligdagen til at styrke forretningen.

21. august 2018 | Læs mere


Content management: Optimér din digitale tilstedeværelse på tværs af platforme

Et velfungerende CMS-system er fundamentet under enhver organisations digitale tilstedeværelse. Med det rigtige CMS kan du øge effektiviteten, få bedre kontakt til dine kunder og medarbejdere og optimere mange processer. På dette formiddagsseminar får du præsenteret nogle af de bedste CMS-løsninger i markedet lige nu.

22. august 2018 | Læs mere


Infrastruktur – on premise, outsourcing eller cloud?

Det er vigtigere end nogensinde at have et stabilt, effektivt og sikkert it-driftsmiljø. Hør om de nyeste teknologier og løsninger. Hør også om de nyeste cloudløsninger der muliggør Infrastruktur as a Service (IaaS), samt mulighederne for outsourcing. På det gratis formiddagsseminar bliver du klædt på til at træffe de afgørende beslutninger om fremtidens infrastruktur i din virksomhed.

23. august 2018 | Læs mere






Premium
Wish.com er blevet en milliard-virksomhed på at sælge billigt tingel-tangel fra Kina til vestlige forbrugere: Her er forklaringen på de absurd lave priser
Hver dag lander der 40.000 pakker fra Kina i Københavs Lufthavn. For få år siden kom næsten ingen. Pakkeeksplosion skyldes blandt andet den amerikanske e-handels-sensation Wish.com, der har specialiseret sig i at sælge absurd billigt Kina-ragelse til danskerne.
Computerworld
Ny-opdaget malware blokerer programmer som forsøger at slette den: Særligt windows 10 er ramt
En ny type malware er blevet opfanget, der både overvåger din computer og generer falske reklameindtægter til bagmændende. Og så har den en forkærlighed for Windows 10.
CIO
Henrik Jeberg om at arbejde i Silicon Valley: "Er du dygtig nok får du tilbud der får en til at falde ned af stolen."
Henrik Jeberg bor i San Francisco og er direktør i Hampleton Partners, der rådgiver om opkøb med særligt fokus på teknologi. Hør ham fortælle om forskellen på Danmark og Silicon Valley - og om nogle af de vilde forhold der hersker i verdens ubestridte tech-hovedstad.
Job & Karriere
KMD opsagde tryghedsaftaler med medarbejderne få måneder før 300 medarbejdere blev outsourcet til IBM
KMD har i løbet af foråret opsagt to såkaldte tryghedsaftaler med en del af selskabets medarbejdere. Når aftalerne stopper ved udgangen af 2018, er de pågældende medarbejdere ikke længere berettiget til særlig godtgørelse. Det kan få konsekvenser, hvis IBM som forventet skærer i antallet af de 300 KMD-medarbejdere, som selskabet overtager.
White paper
Står din infrastruktur i vejen for virksomhedens udvikling? … her er de 10 vigtigste overvejelser
Oplever du, at din virksomheds it-infrastruktur er en stopklods for udviklingen af forretningen, digitalisering og konkurrencekraft? Måske er svaret hyperkonvergeret infrastruktur, hvor software og hardware smelter sammen i én konkurrencedygtig enhed, som er nem at administrere. Men der er 10 meget vigtige overvejelser at gøre sig, før man vælger en løsning. Læs dette whitepaper fra Lenovo og bliv klædt bedre på til at vælge rigtigt. 10 Key Considerations for Selecting Hyper-Converged Infrastructure - What to Know Before You Choose a Solution, Lenovo, 18 sider på engelsk.