Hacker sollen über bestimmte Lautsprecher von Sonos und Bose beliebige Audio-Dateien und sogar Sprachbefehle ausgeben können. Damit ließe sich theoretisch ein Smart Home fremdsteuern. Update: Stellungnahme von Sonos.

Vergrößern Sonos One mit integrierter Alexa. © Sonos

Update 28.12., 16.00 Uhr: Stellungnahme von Sonos

"Bei Sonos hat die Sicherheit der Nutzer sehr hohe Priorität, weshalb wir mögliche Sicherheitslücken laufend beobachten und überwachen. Auch mit dem aktuellen Fall setzen wir uns selbstverständlich genauer auseinander. Hierbei handelt es sich um eine Fehlkonfiguration eines Netzwerks, wodurch sich Auswirkungen auf eine geringe Anzahl an Nutzern ergibt – und zwar solche, die ihr Sonos System an ein öffentliches Netzwerk angeschlossen haben. Ein solches Vorgehen empfehlen wir keinem unserer Kunden. Bei Bedenken sollten Nutzer unserer Produkte überprüfen und sicherstellen, dass ihr Sound System innerhalb eines gesicherten, internen Netzwerks eingerichtet ist. Für Fragen dazu steht unser Kundenservice zur Verfügung." Zitat Ende.

Von Bose haben wir noch keine Stellungnahme auf unsere Anfrage erhalten.

Update Ende, Beginn der ursprünglichen Meldung

Das US-Magazin Wired berichtet unter Berufung auf Sicherheitsexperten von Trend Micro, dass es bei einigen Lautsprechern von Sonos und Bose möglich ist, dass Angreifer die Lautsprecher kapern. Die Hacker könnten dann „Geistersound“, Alexa-Befehle oder beliebige Musik über die Lautsprecher ausgeben lassen.

Die Schwachstelle soll in einigen Modellen von Sonos Play:1, Sonos One und in Bose-Soundtouch-Geräten stecken. Die Lautsprecher müssen dazu aber mit einem falsch konfigurierten Netzwerk verbunden sein. Die Angreifer können in diesem Fall mit einem Netzwerkscan – beispielsweise mit dem Portscanner Nmap – die Lautsprecher aufspüren und auf deren APIs (Programmierschnittstellen) zugreifen. Diese APIs dienen eigentlich dazu, dass die Lautsprecher mit Apps beispielsweise auf Smartphones oder Tablets, die sich im gleichen Netzwerk wie das Sonos- oder Bose-Gerät befinden, kommunizieren können. Über die APIs können diese Geräte dann auf Apps wie Spotify oder Pandora zugreifen.

Der Angreifer kann dann über die API alle kompatiblen Audiodateien, die unter einer beliebigen URL bereit liegen, abspielen lassen. Ebenso können sich Sprachbefehle über die Sonos- oder Bose-Lautsprecher ausgeben lassen. Darüber könnte ein Hacker also einem im Raum verfügbaren Google Home oder Amazon Echo Befehle geben. Im Sonos One ist Alexa bereits integriert – hier soll es den Sicherheitsexperten sogar gelungen sein, dass der Sonos One sich selbst Alexa-Befehle gab und diese dann auch noch ausführte.

Gerade durch die Möglichkeit Alexa- und Google Assistant Befehle geben zu können, könnten Hacker das Kommando in einem Smart Home übernehmen. Wahrscheinlicher sind aber Streiche wie das nächtliche Abspielen gruseliger Geräusche oder ein Babyschreien, wie es diese Sonos-Nutzerin berichtet. Darüber hinaus könnten Hacker aber auch Zugangsdaten wie Benutzernahmen für Spotify oder IP-Adressen der im Heimnetzwerk vorhandenen Geräte erbeuten.

Trend Micro will bei seinen Netzwerkscans zwischen 2.500 und 5.000 Sonos-Lautsprecher und zwischen 400 und 500 Bose-Lautsprecher entdeckte haben, die von dem Problem betroffen sind. Sonos hat gegenüber Wired eingeräumt, dass das Problem bestehe. Das Unternehmen betont aber, dass es sich dabei aber um ein durch die Benutzer verursachtes Problem handeln würde. Diese hätten ihr Netzwerk falsch konfiguriert: Eine „kleine Zahl von Benutzern“ habe ihr Sonos-Gerät für öffentliche Netzwerke freigegeben. Sonos würde so ein Setup aber nicht empfehlen.

Sonos soll mittlerweile ein Firmware-Update ausliefern, das die Lücke zumindest einschränken soll. Bose soll dagegen noch nicht reagiert haben.