/cdn.vox-cdn.com/uploads/chorus_image/image/58121233/cwelch_171017_2068_0004.0.jpg)
Los investigadores de Trend Micro han descubierto que ciertos modelos de altavoces Sonos y Bose tienen vulnerabilidades que los dejan abiertos al secuestro, según informa Wired . Los hackers los explotan y los utilizan para reproducir sonidos espeluznantes, comandos de Alexa y … pistas de Rick Astley.
Solo un pequeño porcentaje de los hablantes de las dos compañías se ven realmente afectados, incluidos algunos de Sonos Play: 1, Sonos One y Bose SoundTouch. Todo lo que se necesita es que el altavoz esté conectado a una red mal configurada y un simple escaneo de Internet. Una vez que el hablante es descubierto a través del escaneo, la API que usa para hablar con las aplicaciones se puede utilizar para decirle a los altavoces que reproduzcan cualquier archivo de audio alojado en una URL específica. De todos los modelos, entre 2.500 y 5.000 dispositivos Sonos y entre 400 y 500 dispositivos Bose fueron encontrados por Trend Micro como abiertos a la piratería de audio.
Sonos le dijo a Wired en un correo electrónico que está “investigando esto más, pero lo que usted hace referencia es una configuración incorrecta de la red de un usuario que afecta a un número muy pequeño de clientes que pueden haber expuesto su dispositivo a una red pública. No recomendamos este tipo de configuración para nuestros clientes “.
Si bien es posible que alguien obtenga información como direcciones IP y las identificaciones de otros dispositivos conectados, es poco probable debido a la naturaleza elaborada del truco. Como notas de Wired , es mucho más probable que se use para bromas de audio extrañas, como una mujer cuyo Sonos comenzó a jugar a romper cristales y llorar sonidos de bebé en el medio de la noche. Debido a que Sonos tiene un programa API abierto, esta no es la primera vez que se toman sus parlantes para un paseo espeluznante. En 2014, un desarrollador creó un truco interactivo llamado Ghosty que básicamente hacía lo mismo.
Si bien esta vulnerabilidad afecta solo a una pequeña parte de los propietarios de Sonos y Bose, y es probable que sea relativamente benigna si se explota en absoluto, aún vale la pena verificar dos veces la seguridad de la red que ellos y rsquo; conectado a.
