SONOS und BOSE: Hacker können Lautsprecher kapern!

Veröffentlicht von 26. April 2018 Kategorie(n): Bluetooth Lautsprecher, HiFi, NFC Lautsprecher Keine Kommentare

Hacker sollen es geschafft haben, Audioinhalte, Sprachbefehle und Dateien von diversen Lautsprechern wie SONOS und BOSE gehackt zu haben. Somit wären Systeme wie die Smart Homes nicht mehr hundertprozentig sicher und würden sich theoretisch fernsteuern lassen. Was genau es mit dieser Schwachstelle zu tun hat, erklären wir hier, denn dies kann für jeden von Bedeutung sein.

Stellungnahme Sonos

„Bei Sonos hat die Sicherheit der Nutzer sehr hohe Priorität, weshalb wir mögliche Sicherheitslücken laufend beobachten und überwachen.“

Sonos hat bisher als einziger der beiden Hersteller zu diesem Problem Stellung bezogen und seine Sichtweise geschildert. Sonos sagt, dass man sich, wie bei allen anderen Dingen, auch mit dem aktuellen Fall auseinander setzen würde und genau untersuchen würde. Hierbei handle es sich (…)

(…) „um eine Fehlkonfiguration eines Netzwerks, wodurch sich Auswirkungen auf eine geringe Anzahl an Nutzern ergibt – und zwar solche, die ihr Sonos System an ein öffentliches Netzwerk angeschlossen haben. Ein solches Vorgehen empfehlen wir keinem unserer Kunden. Bei Bedenken sollten Nutzer unserer Produkte überprüfen und sicherstellen, dass ihr Sound System innerhalb eines gesicherten, internen Netzwerks eingerichtet ist. Für Fragen dazu steht unser Kundenservice zur Verfügung.“

Das US-Magazin Wired berichtet, dass es bei einigen Lautsprechern von Sonos und Bose möglich ist, die Lautsprecher zu kapern. Die Angreifer und Hacker hätten dann die Möglichkeit sogenannten „Geistersound“, also Alexa-Befehle oder beliebige Musik über die Lautsprecher abspielen zu lassen.

Diese Schwachstellen soll in einigen Modellen von Sonos Play 1, Sonos One und in Bose-Soundtouch-Geräten vorkommen. Allerdings müssen die Lautsprecher dazu aber mit einem falsch konfigurierten Netzwerk verbunden sein. Nur in diesem Fall können die Hacker mit einem Netzwerkscan die Lautsprecher finden und auf die eigenen Programmierschnittstellen dann zugreifen.

Diese werden auch APIs genannt und sollten ursprünglich mal dafür sorgen, dass die Lautsprecher mit Apps beispielsweise auf Smartphones oder Tablets, kommunizieren können. Über genau diese APIs können diese Geräte wie Sonos oder Bose Lautsprecher dann auf die gewünschten Apps wie Spotify zugreifen.

Hacker spielen Streiche

Die Übeltäter können dann über diese APIs alle Audiodateien, die kompatibel sind und unter einer beliebigen URL bereit liegen, einfach abspielen lassen. Das gilt auch für Sprachbefehle über die Sonos- oder Bose-Lautsprecher. Ein Hacker könnte also einem verfügbaren Google Home oder Amazon Echo beliebige Befehle geben, als befinde er sich im Raum. Im Sonos One beispielsweise ist der Sprach Assistent Alexa schon vorab integriert. Dies vereinfacht das Hacken.

Durch eben diese Möglichkeit Alexa- und Google Assistanten Befehle geben zu können, haben Hacker die Möglichkeit die Kontrolle über das Smart Home zu übernehmen. Zu erwarten sind aber wohl eher einfach nur Streiche wie das Abspielen gruseliger Geräusche bei Nacht oder ein Babyschreien, wie es diverse Sonos-Nutzer berichtet haben. Hacker können aber so auch private und delikate Zugangsdaten wie Benutzernahmen für Spotify oder IP-Adressen der eigenen Geräte im Heimnetzwerk klauen.

Zwischen 2.500 und 5.000 Sonos-Lautsprecher und zwischen 400 und 500 Bose-Lautsprecher sollen bisher identifiziert worden sein, die von diesem Problem betroffen sind. Sonos hat gestanden, dass das Problem bestehe. Das Unternehmen betont aber, dass es sich bei dem Problem um fahrlässige Netzwerküberwachung des Nutzers handeln würde. Diese hätten ihr Netzwerk nämlich falsch konfiguriert.

Eine „kleine Zahl von Benutzern“ habe ihr Sonos-Gerät für öffentliche Netzwerke freigegeben. Sonos würde so ein Setup aber nicht empfehlen.

Sonos hat mittlerweile ein Firmware-Update geliefert, welches die Lücke zwar nicht komplett schließt, aber zumindest einschränken soll. Bose hingegen hat noch nicht reagiert.