Spotify – Funksjonsvennlig eller sikkerhetsrisiko?
Av Pål Aaserudseter, Advansia
18. mar 2021
Lesetid: 3 min
Jeg skriver denne artikkelen på grunn av katten min. Eller mest på grunn av en venn av meg, som er veldig glad i den katten. Aller mest skrives artikkelen på bakgrunn av en spøk denne vennen gjennomførte en kveld for noen dager siden, og det gjorde meg bekymret.
Dette er hva som skjedde. Rett før jeg skulle legge meg for kvelden våknet stereo anlegget hjemme i stuen til live, tilsynelatende helt av seg selv og en sang om en katt og hva katter gjør, dundret ut av høyttalerne.
(I ettertid fant jeg ut at dette er «The Cat Song» av The Outrun. Ikke en låt jeg normalt sett ville lyttet til.)
Jeg lurte selvsagt på hvorfor låten ble avspilt, fordi jeg hadde definitivt ikke satt den på selv, så jeg spurte barna om de hadde satt på musikken, men det hadde de altså ikke.
Du skjønner, jeg (som sikkert mange andre) har en stereo hjemme som støtter Spotify Connect. Det er en fiffig funksjon der man kan bruke en mobil, nettbrett, pc e.l. med Spotify programmet installert og så kan man enkelt koble seg til stereo anlegget eller trådløse høyttalere o.l. på hjemme-nettet og spille musikken der, istedenfor på mobilen, nettbrettet eller pc’en.
Jeg trodde at Spotify programmet «streamet» musikken fra min mobil/pc til stereo anlegget, men det gjør den faktisk ikke.
Istedenfor kobler enheten som støtter Spotify Connect seg opp direkte til Spotify sine servere på Internett og «streamer» musikken direkte derfra.
På den måten sparer man jo både batteri på mobilen og man unngår masse ekstra trafikk på hjemmenettet.
Alt dette er jo vel og bra, bortsett fra en ting… Det kommer jeg straks tilbake til.
Ettersom verken jeg eller barna hadde satt i gang avspilling av musikk hjemme, så tenkte jeg at her er det noen som tuller med meg. Jeg tenkte som så at denne vennen, som jeg vet er glad i katten min, nå sikkert spilte meg et puss.
Først tenkte jeg at denne vennen var i nærheten av der jeg bor og at signalene fra trådløsnettet hjemme var sterke nok på utsiden av boligen for å koble seg til.
Dette ga mening, da denne vennen har tilgang til trådløsnettet hjemme hos meg til vanlig.
Jeg sende derfor en SMS og spurte om det var tilfellet og dette var svaret jeg fikk:
MJAU!
Ok, tatt på fersken der altså! Og basert på samtalen så begynte jeg å lure. Hvordan er dette mulig?
Altså, min venn, som bor ca. 10 minutter unna med bil, sitter hjemme, på sitt eget nettverk og kobler seg opp på min stereo, gjennom Internett, på en annen enhet enn den som er brukt tidligere og kan fortsatt spille musikk hjemme hos meg!
Jeg var sjokkert! Det kan da ikke være meningen at dette skal være mulig?
Umiddelbart fjernet jeg det trådløse nettet hjemme, opprettet et nytt et (med nytt navn og passord) samtidig lagde jeg et gjestenett som er isolert fra resten av nettverket hjemme. I tillegg tok jeg ut strømkontakten fra stereo anlegget, ventet 10sek og satt inn kontakten igjen.
Prøv igjen, skrev jeg på en SMS til min venn.
Who Let The Dogs Out (av Baha Men) dundret ut av høyttalerne mine! Sukk…
Da skjønte jeg at enheter som støtter Spotify Connect sender en del informasjon tilbake til Spotify sine servere, i tillegg lagres informasjonen om disse enhetene og knyttes opp mot Spotify programmet og den brukeren som benytter Spotify og hvilke enheter som er benyttet for avspilling og ikke minst hvor og hvilke nettverk som er benyttet.
Det betyr at privat informasjon er på avveie! Det er ikke bra!
Altså, jeg forstår nytteverdien av dette når man er tilkoblet det lokale (hjemme) nettverket hvor det er høyttalere eller stereo anlegg som støtter Spotify Connect, men å kunne kontrollere disse enhetene fra andre fysiske lokasjoner og andre nettverk er i mine øyne en enorm sikkerhetsrisiko!