Bilgisayar Korsanları Binlerce Sonos ve Bose Hoparlörleri Uzaktan Kontrol Edebiliyorlar

Trend Micro Güvenlik Uzmanları, bazı Sonos ve Bose hoparlörlerinin saldırganların tarafından ele geçirilebilecek güvenlik zaafiyetlerden etkilendiğini ortaya çıkardılar. Bilgisayar korsanları, hoparlörlere erişmek için bu zaafiyetleri kullanabilir ve onları ürkütücü sesler oynatmak veya Alexa/Google komutlarını yayınlamak için kullanabilirler.

Wired tarafından yayınlanan yazıya Trend Micro Güvenlik Uzmanları; “Etkilenen modellerdeki güvenlik açığı, aynı ağdaki herhangi bir cihazın, herhangi bir kimlik doğrulama yapmadan Spotify veya Pandora gibi uygulamalarla arabirim yapmak için kullandığı API’lerine erişmesine olanak tanımaktadır. Bu API’yi kullanarak araştırmacılar, hoparlörlerden istedikleri herhangi bir URL’de barındırılan bir ses dosyası çaldılar ve hoparlörleri kontrolleri altına alabildiler.” şeklinde açıklamada bulundular.

İki şirketin yalnızca belirli modeldeki ürünleri, Sonos One ve Bose SoundTouch da dahil olmak üzere, bu zaafiyeterden etkileniyorlar. Ayrıca Trend Micro’daki uzmanlar, internette şu ana kadar 2.500 ila 5.000 Sonos ve 400 ila 500 Bose cihazının saldırıya açık olduğunu buldular.

Bu saldırılar, ses oynatma gibi küçük bir olay gibi görünse de, ses komutları ile çalışan akıllı evler düşünüldüğünde olayın büyüklüğü daha iyi ortaya çıkıyor. Sesli komut ile çalışan akıllı ev cihazları özellikle kapı kilitleri, klima cihazları ve aydınlatmayı kontrol ettiği senaryoları ile birlikte kullanıldığında daha da korkutucu bir hal alacağını söylüyorlar. Örneğin, bir saldırgan evinize elini kolunu sallayarak girebilir veya Google/Alexa kullanarak sizin adınıza yüklü alışveriş yapabilir.

Trend Micro tarafından yayınlanan makale; “Daha önce yapılan çalışmalarda Amazon Echo ve Google Home gibi hoparlörlerin kontrolünü ele geçirmeye odaklanmışken, bu olay incelememizde benzersiz bulgulara sahip olduk. Bunlar arasında, internete giren herkesin cihaza ve kullanıcı bilgilerine erişmesine izin veren basit bir açık bağlantı noktasından kaynaklanan güvenlik boşlukları var. İlk göze çarpan bulgu, cihazla senkronize edilen müzik akış servisleriyle bağlantılı e-posta adreslerine erişimdi. Bir diğeri, aygıtların yanı sıra test cihazıyla aynı ağ üzerinde bulunan paylaşılan klasörler listesine erişimdi.” diye belirtiyor.

Araştırmacılar, konuşmacılara bağlanan cihazların IP adresleri ve cihaz kimlikleri gibi ayrıntılı bilgileri sızdırdıklarını gösterdiler.

Trend Micro tarafından teorize edilen saldırı, daha önce bir kaç kez üreticiye bildirilmişti. Yine geçen yılın başında bir Sonos müşterisi, hoparlörünün garip sesler çalmaya başladığını bildirmişti.

Trend Micro, Sonos’la bulgularını paylaştı. Sonos, bir hizmet reddi (DoS) hatası da dahil olmak üzere sorunları hızla düzeltti, ancak Bose hala daha konu ile ilgili bilgi vermedi.

Saldırı senaryolarını içeren raporun tamamı aşağıdaki bağlantıdan edinilebilir:

The Sound of a Targeted Attack.