– Hackere kan ta over disse høyttalerne og låse opp ytterdøra di

POPULÆR HØYTTALER: Denne Sonos-høyttaleren kan være eksponert for hacking. Foto: Øyvind Skavhellen

POPULÆR HØYTTALER: Denne Sonos-høyttaleren kan være eksponert for hacking. Foto: Øyvind Skavhellen

Av
Artikkelen er over 1 år gammel
DEL

(Tønsbergs blad): Flere og flere bruker høyttalere og andre tekniske dupeditter som er tilkoblet til internett. Men mange glemmer farene det innebærer.

– Hackere kan ta over disse høyttalerne og låse opp ytterdøra di.

IT-sikkerhetsselskapet Trend Micro hevder å ha oppdaget et sikkerhetshull i smarthøyttalere til Sonos og Bose. Sikkerhetshullet gjør at det kan være mulig for hackere å ta over høyttalerne, melder Trend Micro.

I rapporten Trend Micro publiserte nylig er det smarthøyttalerne til Sonos og Bose som er blitt undersøkt. Disse er ofte knyttet opp mot andre funksjoner i bygget de er installert i, som for eksempel overvåkningskameraer, smartlåser og tv-er, skriver Tønsbergs blad.

– Skremmende

Flere og flere bruker høyttalere og andre tekniske dupeditter som er tilkoblet til internett. I selskapets pressemelding poengteres det at mange glemmer at disse enhetene kan hackes. Sikkerhetsrisikoen for at informasjon om deg kan komme på avveie er derfor stor.

I tillegg er det dessuten fare for at hackerne i praksis kan få høyttalerne til å «snakke med seg selv» og gi seg selv oppgaver. Det kan koste eieren dyrt.

– Satt på spissen kan hackerne låse opp ytterdøra di. Det er skremmende, sier Kommunikasjons- og markedsjef i Trend Micro, Karianne Myrvold. Myrvold henviser da særlig til enheter med talekontroll.

– Generelt har man vanvittig mange enheter som man ikke tenker over at kan hackes. Playstation med mikrofon, leker med talekontroll, og enheter med kamera, sier hun.

Les også: Eier du en DAB-radio av dette merket? Da har brannvesenet en viktig beskjed til deg

Går «undercover»

I Skandinavia er smarthøyttalere fra Sonos og Bose blitt svært populære.

– Både Sverige og Norge er blant de fire landene med fleste eksponerte Sonos-høyttalere, sier Myrvold. I tillegg til Norge og Sverige er det flest ubeskyttede høyttalere i USA og Belgia.

For å finne slike eksponerte smarthøyttalere er det mange tusen som jobber med å forsøke å hacke seg inn i systemene, på lovlig vis.

– Det er mange som går undercover over lengre perioder for å avdekke kriminalitet, og finne sårbarheter. Det handler om å være et steg foran hackerne og de kriminelle, sier Myrvold, og legger til at forbrukeren også har et ansvar for å sikre seg selv.

– Forbrukeren må være oppmerksomme, og har for eksempel ansvar for å skifte passord og maksimalisere egen sikkerhet, sier hun.

Lar seg overraske

Markedsjefen lar seg overraske av at produkter som disse smarthøyttalerne fra Sonos og Bose, som er såpass eksponert for hacking, er ute på markedet. Da Trend Micro gjorde selskapene oppmerksom på funnet tok det derimot ikke lang tid før Sonos tok tak i problemet.

– Sonos har begynt å gjøre endringer, og jeg regner med at Bose gjør det samme, sier Myrvold.

Dette bekrefter talsperson i Sonos, Tom Lodge.

– Våre kunders sikkerhet er en prioritet, og vi jobber med å finne ut av dette, sier Lodge, og legger til at problemet gjelder et mindre antall Sonos-kunder.

– Fremover oppfordrer vi de som er bekymret for hacking til å forsikre seg om at deres Sonos-system er satt opp på et sikkert nettverk, sier han.

Etter gjentatte forsøk har det ikke lyktes Tønsbergs Blad å komme i kontakt med Bose.

DETTE BØR DU GJØR FOR Å SIKRE DIN ENHET

  • Endre standard passord: Bruk unike og komplekse passord for samtlige smarte enheter, spesielt for bredbåndsrutere. Dette vil kunne redusere muligheten betydelig for at hackere klarer å skaffe seg tilgang til resten av nettverket.
  • Sett opp enhetene for maksimal sikkerhet: Endre standardinnstillingene for maksimalt personvern. Implementer kryptering for å hindre uautorisert overvåkning og tilgang til data.
  • Hold enhetene oppdatert med siste programvare/firmware: Oppdater programvare til den nyeste utgaven. Alternativt aktiver for automatisk programvareoppdatering for å unngå å bli rammet av sårbarheter i eldre programvareutgaver.
  • Vær kritisk til det du mottar: Vær ekstra oppmerksom på eposter du mottar fra ukjente. Men også uvanlige eposter du mottar fra kjente. Det samme gjelder nettsteder du besøker. Falske nettsteder og eposter kan brukes til spam, phishing, skadelig programvare og målrettede angrep.

Kilde: Trend Micro

Artikkeltags