Oeps: Sonos-speakers waren af te luisteren via een lek
Heb je een Sonos One? Dan liep je tot eind vorig jaar risico om afgeluisterd te worden via de ingebouwde microfoon – maar wel onder specifieke omstandigheden. Sonos heeft het lek eind 2023 al gedicht, maar kwam vorige week pas met een verklaring. Het werd ontdekt door de NCC Group.
Sonos afluisteren via beveiligingslek
Het is een technisch verhaal, maar het komt erop neer dat kwaadwillenden misbruik konden maken van een foutje in de software van Sonos. Tijdens het uitvoeren van een WPA2-handshake werden niet alle gegevens gevalideerd op echtheid. Hier kon iemand met slechte bedoelingen misbruik van maken.
Een getroffen apparaat kon door de hacker op afstand worden afgeluisterd en opgenomen. Het gaat dan dus om de ingebouwde microfoon in de speakers, die normaliter wordt gebruikt voor stembediening. Dit ging geheel ongemerkt. Dit werkte enkel binnen het wifi-bereik van de Sonos. Het was dus niet mogelijk om via dit lek op grote afstand binnen te dringen. Hierdoor is het ook minder aannemelijk dat het vaak is misbruikt.
In de onderstaande video laat de NCC Group zien hoe de exploit werkt. Vanaf 2:45 zie je een demonstratie van het lek.
Lek reeds opgelost
Eigenaren van de getroffen Sonos-modellen hoeven zich inmiddels geen zorgen meer te maken. Sonos heeft de apparaten al voorzien van updates. Deze worden standaard automatisch geïnstalleerd. Het bedrijf deelt geen informatie over of het lek actief is misbruikt door criminelen. De NCC Group is een cybersecuritybedrijf die het probleem bij Sonos heeft gemeld.
Geïnteresseerden in de technische details kunnen terecht op deze pagina van de NCC Group. Hier vind je ook een slide deck wat tijdens de Black Hat USA 2024 conferentie werd gepresenteerd. Je leest er ook over een ander lek bij Sonos wat tevens gedicht is. Hiervoor moest een fysieke connectie worden gemaakt.
Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!
Het laatste nieuws over Apple van iCulture
- Zo wil Sonos er weer bovenop krabbelen: 1 jaar extra garantie, beter testen (01-10)
- Uitgeslapen: einde voor Apple's Beddit weer een stap dichterbij (30-09)
- eufyCam S3 Pro: eindelijk weer een HomeKit-camera van Eufy (27-09)
- Fitbit-website gaat 10 oktober uit de lucht (25-09)
- 'Goedkopere Apple Vision-headset nog steeds gepland voor 2025' (25-09)
Sonos
Sonos is een multiroom speakersysteem dat je bedient via een iOS-app. De speakers werken met AirPlay 2 en sommige modellen hebben een ingebouwde optionele Google Assistent. Bekende modellen zijn de Sonos One, Sonos Beam, Sonos Arc, Sonos Era-speakers en de samenwerking met IKEA.
Reacties: 1 reacties