Trend Micro adlı antivirüs firmasının araştırmacıları, bazı Sonos ve Bose marka akıllı hoparlörlerin hacklenmeye neden olabilecek açıklar bulundurduklarını tespit ettiler. Saldırganlar erişime açık bu hoparlörleri gizemli sesler çıkarmak, Alexa komutlarını kullanmak ve Rick Astley albümleri çalmak için kullanıyorlar.
Aslında her iki firmanın da sadece küçük bir bölümü bu tip bir saldırıya açık. Sonos Play:1, Sonos 1 ve Bose SoundTouch bu modeller arasında yer alıyorlar. Gerekli olan tek şey, hoparlörün yanlış yapılandırılmış bir ağa bağlı olması ve basit bir internet taraması yapmak. Tarama sonucunda tespit edilen hoparlörün uygulamalarla konuşma yapan API’si kullanılarak, hoparlörün özel bir bağlantıya yüklenen ses dosyalarını çalması sağlanabiliyor. Bu tip bir saldırıya açık olan hoparlör sayısı Sonos modelleri için 2.500 ile 5.000 arasında iken, Bose modelleri için 400-500 civarında.
Sonos’un eposta ile yaptığı bir açıklamada “konuyu daha yakından inceliyoruz fakat sözünü ettiğiniz şey, cihazın herkese açılmasına neden olan bir yanlış bir ağ yapılandırmasından kaynaklanıyor. Bu durum az sayıda kullanıcıyı etkilemekle birlikte kullanıcılarımıza bu tip bir kurulum yapmamalarını tavsiye ediyoruz” deniyor.
Her ne kadar bu tip bir saldırıda IP adresi ve bağlı cihazların kimlik numaralarının çalınması gibi bir risk söz konusu olsa da, bu tip bir saldırı ayrıntılı bilgi gerektirdiği için ihtimal dışı gibi görünüyor. Sonos kullanıcılarından birinin de bildirdiği üzere, aniden cam kırılması sesinin çalmaya başlaması ya da gecenin bir yarısı bebek ağlaması ile yatağınızdan fırlamanız gibi durumlar söz konusu olabilir daha çok.
