Investigadores de Trend Micro han descubierto recientemente que miles de altavoces inteligentes de varios modelos de Sonos y Bose están expuestos a recibir posibles ataques de piratas informáticos, los cuales podrían desde gastar simples bromas de audio o llegar incluso más lejos, controlar por completo los altavoces para establecer comandos que van desde reproducir canciones específicas que se les exijan de forma remota o incluso hablar consigo mismo, o peor, obtener datos de la IP, de la red WiFi, del ID del dispositivo, de las cuentas de usuario de Spotify y otros servicios configurados, entre otros datos, o incluso controlar otros dispositivos conectados.
De hecho, a principios de año, un usuario de una unidad de Sonos ha señalado en los foros del fabricante que ha ido escuchando en la misma sonidos reproducidos aleatoriamente, incluyendo crujidos de puertas, llantos de bebés y roturas de cristales.
Acorde a la firma de seguridad, esto se debe básicamente a una mala configuración de la propia red, en la que los usuarios dejan puertas abiertas permitiendo que los piratas informáticos puedan realizar acciones de forma remota con sus altavoces inteligentes.
En este sentido, el equipo de investigadores han usado una serie de aplicaciones con las que han escaneado Internet en la búsqueda de altavoces inteligentes vulnerables, obteniendo una lista de miles de altavoces fácilmente identificables de ambos fabricantes.
De los resultados ha dado cuenta a las compañías fabricantes, donde Sonos se apresuró a lanzar una actualización para reducir la filtración de datos, aunque desde Bose aún no han tomado medidas, según apunta Wired, haciéndose eco de la advertencia de los investigadores, que señalan que los altavoces inteligentes de ambas compañías siguen siendo vulnerables al ataque de la API de audio cuando los altavoces están accesibles en Internet.