Los investigadores de Trend Micro descubrieron un posible hack que abre los altavoces clave de Sonos y Bose para el acceso remoto. Como informó por primera vez Wired, los sistemas Sonos Play: 1, Sonos One y Bose SoundTouch se pueden ubicar y tomar a través de un escaneo en línea, lo que permite a los piratas informáticos reproducir música a través del sistema.

Por ahora, el acceso parece ser en gran parte basado en bromas. Los investigadores, naturalmente, usaron la vulnerabilidad para jugar a Rick Astley y meterse con un sistema cercano habilitado para Alexa con comandos, al estilo South Park. Otro informe un poco más ominoso de un foro de Sonos fue escrito por un usuario que, lógicamente, se asustó cuando el sonido de las puertas crujiendo, los bebés llorando y rompiendo vidrios comenzó a jugar a través de su sistema en los principales volúmenes.

Por el lado positivo, la cantidad de sistemas vulnerables es relativamente limitada. Los investigadores encontraron entre 2,000 y 5,000 sistemas Sonos impactados y menos de 500 parlantes Bose. Un portavoz de Sonos dijo a TechCrunch: “Estamos investigando esto más, pero lo que se está haciendo referencia es una configuración incorrecta de la red de un usuario que afecta a un número muy reducido de clientes que pueden haber expuesto su dispositivo a una red pública. No recomendamos este tipo de configuración para nuestros clientes. A corto plazo, cualquier persona preocupada por este problema debería asegurarse de que su sistema Sonos esté configurado en su red interna segura “.

Sonos también ha emitido un parche para ayudar a tapar el agujero. Todavía estamos esperando una respuesta oficial de Bose.

Los comentarios de Trend Micro se hicieron eco del sentimiento hasta cierto punto, culpando al problema de las conexiones de red, junto con la configuración predeterminada de los altavoces. “La desafortunada realidad es que estos dispositivos suponen que la red en la que están sentados es de confianza, y todos deberíamos saberlo mejor en este punto”, dijo un director de investigación de la compañía. “Cualquiera puede entrar y comenzar a controlar los sonidos de los altavoces”, si tiene dispositivos comprometidos o incluso una red configurada descuidadamente “.
Todo esto no puede ir más allá de la etapa de la broma tonta, pero sirve como un recordatorio importante para mantener seguros todos los dispositivos conectados en su hogar, especialmente cuando sacrificamos más y más preocupaciones potenciales de privacidad a los dispositivos inteligentes con cámaras y micrófonos siempre encendidos.