WWWhat's new

Investigadores alertan de la vulnerabilidad de altavoces inteligentes en redes mal configuradas

Imagen: Sonos One
Imagen: Sonos One

Investigadores de Trend Micro han descubierto recientemente que miles de altavoces inteligentes de varios modelos de Sonos y Bose están expuestos a recibir posibles ataques de piratas informáticos, los cuales podrí­an desde gastar simples bromas de audio o llegar incluso más lejos, controlar por completo los altavoces para establecer comandos que van desde reproducir canciones especí­ficas que se les exijan de forma remota o incluso hablar consigo mismo, o peor, obtener datos de la IP, de la red WiFi, del ID del dispositivo, de las cuentas de usuario de Spotify y otros servicios configurados, entre otros datos, o incluso controlar otros dispositivos conectados.

De hecho, a principios de año, un usuario de una unidad de Sonos ha señalado en los foros del fabricante que ha ido escuchando en la misma sonidos reproducidos aleatoriamente, incluyendo crujidos de puertas, llantos de bebés y roturas de cristales.

Acorde a la firma de seguridad, esto se debe básicamente a una mala configuración de la propia red, en la que los usuarios dejan puertas abiertas permitiendo que los piratas informáticos puedan realizar acciones de forma remota con sus altavoces inteligentes.

En este sentido, el equipo de investigadores han usado una serie de aplicaciones con las que han escaneado Internet en la búsqueda de altavoces inteligentes vulnerables, obteniendo una lista de miles de altavoces fácilmente identificables de ambos fabricantes.

De los resultados ha dado cuenta a las compañí­as fabricantes, donde Sonos se apresuró a lanzar una actualización para reducir la filtración de datos, aunque desde Bose aún no han tomado medidas, según apunta Wired, haciéndose eco de la advertencia de los investigadores, que señalan que los altavoces inteligentes de ambas compañí­as siguen siendo vulnerables al ataque de la API de audio cuando los altavoces están accesibles en Internet.

Salir de la versión móvil