Las bocinas inteligentes se están convirtiendo en una parte integral del hogar conectado, con ventas que superaron millones durante esta temporada de fiestas. Pero aunque la idea de que tengan una mente propia y “hablen” por sí mismas puede parecer una locura para muchos, podría ser más probable de lo que crees.
Al menos, eso es lo que algunos hackers quieren que pensemos. Según reportes confirmados, se ha encontrado la manera de que terceros puedan reproducir sonidos o grabaciones en determinadas bocinas inteligentes de Sonos y Bose.
La compañía de seguridad cibernética Trend Micro afirma que los piratas cibernéticos pueden atacar remotamente, y con relativa facilidad, varios modelos de Sonos, incluyendo a Sonos One y Sonos Play 1, así como algunos altavoces de la línea Bose SoundTouch.
Trend Micro descubrió que se podían detectar entre 2,000 y 5,000 dispositivos Sonos en línea, según la hora del día, además de 400 a 500 sistemas Bose. Una vez que se encuentra la bocina, un atacante puede reproducir fácilmente cualquier audio de su elección a través del altavoz.
Aunque reproducir audio no suena como una gran amenaza, especialmente si se compara con otros dispositivos de tu hogar inteligente que podrían ser utilizados para convertirse en parte de una red de programas maliciosos, o botnet, no es tan inocuo como parece. Los atacantes podrían, por ejemplo, usar un parlante comprometido para ejecutar comandos de Alexa o Google Home. Siendo que nuestras casas alojan cada vez más este tipo de equipos, y en el caso de Sonos One, tiene incorporada a Alexa, esto podría darle a un cibercriminal dominio libre sobre tus dispositivos inteligentes. O peor aún, si tienes un sistema de seguridad conectado, podrían conseguir acceso a tu hogar.
Sin embargo, a pesar de las posibles consecuencias que esta vulnerabilidad podría ocasionar, por el momento no parece haber informes de más que simples bromas. Por ejemplo, un propietario de Sonos se quejó de una serie de sonidos espeluznantes que emanaban de su bocina; primero fue el ruido chirriante de una puerta que se abre, luego el de un cristal que se rompe, y después, una serie de gritos fantasmagóricos. Finalmente, el cliente desconectó el enchufe para detener los sonidos, no sin antes publicar que pensaba que su bocina estaba embrujada.
Afortunadamente, esto no debería representar un problema para la mayor cantidad de los propietarios de Sonos o Bose, pues la mayoría de las redes domésticas son lo suficientemente seguras como para evitar el acceso para este tipo de ataque. Sin embargo, si estás ejecutando un servidor de terceros para algún juego, o permitiendo otro tipo de acceso a la red de tu hogar desde la Internet, deberías ajustar la configuración de seguridad para evitar cualquier contratiempo.
Sonos ha publicado un parche destinado a solucionar este problema, y aunque Bose todavía no ha comentado sobre el tema, es probable que una solución similar esté en camino.
