Sonos kommt einfach nicht zur Ruhe.
Erst gestern hatte CEO Patrick Spence versprochen, dass die Verbesserung der seit Mai gründlich verkorksten App für das Unternehmen höchste Priorität habe. Er kündigte an, dass künftig alle zwei Wochen Updates veröffentlicht werden, um die Benutzererfahrung wieder in Ordnung zu bringen (iTopnews berichtete). Zudem verschiebt der kalifornische Audiospezialist zwei ursprünglich noch für dieses Jahr geplante Produktstarts, um sich ganz auf die Arbeiten an der App zu konzentrieren. Dazu zählt mutmaßlich die neue Top-Soundbar mit dem Codenamen „Lasso“ (nicht Ted…).
Nun haben Sicherheitsforscher der NCC Group auf der Hacker-Konferenz Black Hat 2024 eine Schwachstelle im Sonos One-Lautsprecher demonstriert, durch die die vernetzte Box in eine Wanze verwandelt werden kann. Darüber berichtet Heise. Die Forscher entdeckten einen Pufferüberlauf im Kernelmodul, das für die WLAN-Implementierung verantwortlich ist.
Kontrolle über das Mikrofon
Durch Manipulation des WLAN-Zugriffs konnten sie die Kontrolle über den Lautsprecher erlangen und das eingebaute Mikrofon aktivieren, um Gespräche aufzuzeichnen. Sonos hat das Problem inzwischen durch ein Firmware-Update behoben, so dass aktuelle Geräte nicht mehr anfällig sind.
Nachdem sie den Lautsprecher vollständig unter ihre Kontrolle gebracht hatten, installierten die Forscher ein sogenanntes Implantat, das über ein Web-Interface Zugriff auf das Mikrofon des Lautsprechers ermöglicht. Dadurch konnten sie die Stummschaltung des Mikrofons aufheben und Aufzeichnungen der Umgebung starten, was den Lautsprecher effektiv in eine Wanze verwandelte.
Software immer aktuell halten!
Obwohl Sonos die Schwachstelle inzwischen behoben hat, zeigt der Vorfall die Risiken, die von vernetzten Geräten ausgehen können. Nutzer sollten sicherstellen, dass die Software stets auf dem neuesten Stand ist, um sich vor solchen Angriffen zu schützen. Und die Hersteller stehen in der Pflicht, Sicherheitsmaßnahmen in der Firmware von IoT-Geräten wie dem Sonos One zu integrieren, um potenziellen Missbrauch zu verhindern.
In diesem Artikel sind Partner-Links enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet Ihr Euch für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für Euch ändert sich am Preis nichts. Danke für Eure Unterstützung. Foto: Dall-E3/iTopnews