Trend Micro: gli smart speaker non sono sicuri

Il successo di vendite per gli Amazon Echo conferma che questa tipologia di prodotti è sempre più richiesta dagli utenti. Trend Micro ha tuttavia scoperto che alcuni modelli di smart speaker non garantiscono la massima sicurezza sia per la presenza di vulnerabilità, sia per l’errata configurazione della rete alla quale sono collegati.

Gli esperti della software house hanno esaminato in particolare gli altoparlanti Sonos Play:1, Sonos One e Bose SoundTouch, ma quanto rilevato si può estendere ad altri modelli, così come ad altri dispositivi IoT. Gli smart speaker in questione possono innanzitutto essere individuati da remoto. Utilizzando noti tool di scansione (Shodan e NMap) sono stati identificati tra 4.000 e 5.000 device Sonos e tra 400 e 500 device Bose. In pratica è sufficiente una porta lasciata aperta per consentire l’accesso remoto e ottenere diverse informazioni sensibili, tra cui indirizzi email associati ai servizi di streaming musicale e l’elenco di altri dispositivi connessi alla stessa rete.

È possibile anche scoprire il BSSID della rete WiFi, da cui un malintenzionato può risalire alla posizione geografica dell’access point o del router. Monitorando il traffico si potrebbe desumere quando l’utente dorme o non è in casa. Altri tipi di attacco prevedono l’invio di email di phishing basate sulle preferenze musicali del target oppure di un messaggio vocale che invita al download di un aggiornamento (un malware, in realtà).

Ma lo scenario più inquietante deriva dalla possibilità di eseguire varie operazioni con i comandi vocali. Il Sonos One, ad esempio, supporta Amazon Alexa, mentre Assistente Google verrà aggiunto all’inizio del 2018. Oltre a file audio con rumori da film horror, un cybercriminale potrebbe inviare anche un file audio con specifici comandi vocali. Dato che molti smart speaker permettono di controllare termostati, luci e serrature è facile immagine cosa potrebbe succedere se il dispositivo venisse hackerato.