Smarthøyttalere kan hackes - Elektronikknett
Trend_Micro_rapport
Trend Micro fikk tilgang til flere tusen Sonos- og Bose-høyttalere. Disse smart-enhetene viser hvor enkelt det kan være å hacke hjemmet ditt, siden de er inngang til resten av huset – hvis man ikke gjør noen nødvendige sikkerhetstiltak. Illustrasjon: Trend Micro

Smarthøyttalere kan hackes

Ikke overraskende kanskje, men omfanget er stort nok. IT-sikkerhetsselskapet Trend Micro har avdekket et sikkerhetshull i høyttalerne til Sonos og Bose som gjør det mulig for hackere å ta over høyttalerne.

I den nylig publiserte rapporten «The Sound of a Targeted Attack» kommer det frem skjulte sikkerhetshull fra smarthøyttalere til Sonos og Bose. Sikkerhetshull som gjør det mulig for å hackere å «ta over» høyttalerne. Hackerne kunne så få høyttalerne til å «snakke med seg selv» og dermed gi seg selv oppgaver.

I nettverk hvor det befinner seg Google Home og Amazon Echo-enheter, kan hackerne få tilgang til å styre andre funksjoner i det bygget de er installert i. Det kan være smartlåser, smart-tver, overvåkningskameraer, smartlys og smarthøyttalere. Sonos One har integrert Alexa, som er stemmeassistenten til Amazon Echo, og Trend Micro har klart å aktivere assistenten til å utføre forskjellige handlinger.

Konsekvensen av IoT
Internett-tilkoblede enheter vokser i antall, omfang og popularitet for hver dag som går. Det er snart ikke mulig å kjøpe noe som ikke kobles til internett på en eller annen måte. Og på mange måter er det bra. Disse IoT (Internet of Things)-enhetene skal hjelpe deg og meg i hverdagen. Enten på jobb eller hjemme. Eller på farten. De kobles til internett enten via mobil, trådløst eller med en Ethernet-kabel.

Ulempen er at vi ofte glemmer at disse enhetene kan hackes. Og når de er koblet til internett for å «hjelpe» deg, er også sikkerhetsrisikoen stor for at informasjon om deg også kan komme på avveie. Og det er nettopp denne informasjonen som hackerne ofte er på jakt etter. For å presse eller tappe deg for verdier.

Alt blir «smart» med IoT
Alt som kobles til internett har til hensikt å bli smartere. Det gjelder også høyttalerne dine. Og blant de mest populære smarte høyttalerne i markedet er Sonos og Bose.

Søkemotoren Shodan finner alle enheter
I 2017 publiserte Trend Micro rapporten «Western European Cities Exposed» hvor de hadde benyttet seg av Shodan. Shodan er en nettbasert søkemotor som ble brukt til å katalogisere nesten 9 millioner poster generert ved å skanne omlag 3 millioner unike IP-adresser.

Shodan finner og lister enheter og systemer som blant annet overvåkningskameraer, babymonitorer, medisinsk utstyr, industrielle kontrollsystemer, husholdningsapparater og databaser. Og de smarte høyttalerne fra Sonos og Bose.

– Sonos og Bose sine smarthøyttalere er svært populære her i Skandinavia. Det ser vi også klart og tydelig fra funnene til Shodan, hvor både Sverige og Norge er blant de 4 landene med flest eksponerte Sonos-høyttalere, sier kommunikasjonssjef i Trend Micro, Karianne Myrvold.

Ved hjelp av Shodan fant Trend Micro flere tusen Sonos-enheter som lå eksponert på internett. De fleste ubeskyttede Sonos-høyttalerne befinner seg i USA, etterfulgt av Sverige, Belgia og Norge.

Antallet Bose-høyttalere eksponert for internett var langt lavere enn tilfellet var for Sonos. Trend Micro har informert begge selskapene om funnene, og mens Sonos raskt kom opp med en oppdatering, har Bose enn så lenge ikke respondert.

– Med den økende populariteten av enheter som kobles til internett, blir det også økende viktig at du og jeg blir kjent med hvordan disse enhetene bør sikres. Likeledes er det viktig at hver og en av oss forstår hva konsekvensene kan være om vi ikke gjør noe. Rapporten vår tok for seg mest av alt Sonos sine smarthøyttalere. Det betyr på ingen som helst måte at ikke andre IoT-enheter har tilsvarende sikkerhetssvakheter, understreker Myrvold.

Alt og alle kan og vil bli utsatt
For å beskytte seg fremover mot hackere og cyberangrep, anbefaler Trend Micro at virksomheter og individer etablerer en lagdelt forsvarsstrategi som tar høyde for samtlige enheter som er tilkoblet nettverket, og dermed internett. En strategi som kombinerer de nyeste sikkerhetsteknikkene med påviste løsninger som også beskytter eldre infrastruktur.

Uavhengig av enhet og applikasjon, må de aldri bli tilkoblet internett uten at de er riktig konfigurert for maksimal sikkerhet;

  • Endre standard passord: Bruk unike og komplekse passord for samtlige smarte enheter, spesielt for bredbåndsrutere. Dette vil kunne redusere muligheten betydelig for at hackere klarer å skaffe seg tilgang til resten av nettverket.
  • Sett opp enhetene for maksimal sikkerhet: Endre standardinnstillingene for maksimalt personvern. Implementer kryptering for å hindre uautorisert overvåkning og tilgang til data.
  • Hold enhetene oppdatert med siste programvare/fastvare: Oppdater programvare til den nyeste utgaven. Alternativt aktiver for automatisk programvareoppdatering for å unngå å bli rammet av sårbarheter i eldre programvareutgaver.
  • Vær kritisk til det du mottar: Vær ekstra oppmerksom på eposter du mottar fra ukjente. Men også uvanlige eposter du mottar fra kjente. Det samme gjelder nettsteder du besøker. Falske nettsteder og eposter kan brukes til spam, phishing, skadelig programvare og målrettede angrep.

Les hele rapporten «The Sound of a Targeted Attack» (ekstern lenke - PDF) for mer teknisk informasjon om hvordan Sonos og Bose sine smarthøyttalere kan hackes. Annen nyttig lesing: Trend Micro's rapport «Security Predictions for 2018».

 

 

Kommentarer