Uitgelicht
Apple's oktober-aankondigingen
Toon of verberg de lijst met posts
Sonos One SL in de kast

Oeps: Sonos-speakers waren af te luisteren via een lek

Bepaalde Sonos-modellen waren tot eind 2023 kwetsbaar om afgeluisterd te worden. Sonos heeft het lek gedicht, maar komt deze maand pas met een verklaring.
Daniel Vischjager -

Heb je een Sonos One? Dan liep je tot eind vorig jaar risico om afgeluisterd te worden via de ingebouwde microfoon – maar wel onder specifieke omstandigheden. Sonos heeft het lek eind 2023 al gedicht, maar kwam vorige week pas met een verklaring. Het werd ontdekt door de NCC Group.

Sonos afluisteren via beveiligingslek

Het is een technisch verhaal, maar het komt erop neer dat kwaadwillenden misbruik konden maken van een foutje in de software van Sonos. Tijdens het uitvoeren van een WPA2-handshake werden niet alle gegevens gevalideerd op echtheid. Hier kon iemand met slechte bedoelingen misbruik van maken.

Een getroffen apparaat kon door de hacker op afstand worden afgeluisterd en opgenomen. Het gaat dan dus om de ingebouwde microfoon in de speakers, die normaliter wordt gebruikt voor stembediening. Dit ging geheel ongemerkt. Dit werkte enkel binnen het wifi-bereik van de Sonos. Het was dus niet mogelijk om via dit lek op grote afstand binnen te dringen. Hierdoor is het ook minder aannemelijk dat het vaak is misbruikt.

In de onderstaande video laat de NCC Group zien hoe de exploit werkt. Vanaf 2:45 zie je een demonstratie van het lek.

Click here to display content from Vimeo.
Learn more in Vimeo’s privacy policy.

Open “Exploiting Sonos One Over-The-Air NCC Group” directly

Lek reeds opgelost

Eigenaren van de getroffen Sonos-modellen hoeven zich inmiddels geen zorgen meer te maken. Sonos heeft de apparaten al voorzien van updates. Deze worden standaard automatisch geïnstalleerd. Het bedrijf deelt geen informatie over of het lek actief is misbruikt door criminelen. De NCC Group is een cybersecuritybedrijf die het probleem bij Sonos heeft gemeld.

Geïnteresseerden in de technische details kunnen terecht op deze pagina van de NCC Group. Hier vind je ook een slide deck wat tijdens de Black Hat USA 2024 conferentie werd gepresenteerd. Je leest er ook over een ander lek bij Sonos wat tevens gedicht is. Hiervoor moest een fysieke connectie worden gemaakt.

Bekijk ook
Sonos: alles over dit multiroom speakersysteem voor je huis

Sonos: alles over dit multiroom speakersysteem voor je huis

Sonos maakt speakers om in het hele huis muziek te luisteren. Lees hier alles over het multiroom speakersysteem van Sonos: welke Sonos-modellen zijn er verkrijgbaar, hoe werkt het en wat zijn de prijzen? Hier lees je alles!

Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!

Het laatste nieuws over Apple van iCulture

Sonos

Sonos is een multiroom speakersysteem dat je bedient via een iOS-app. De speakers werken met AirPlay 2 en sommige modellen hebben een ingebouwde optionele Google Assistent. Bekende modellen zijn de Sonos One, Sonos Beam, Sonos Arc, Sonos Era-speakers en de samenwerking met IKEA.

Sonos

Reacties: 1 reacties

Reacties zijn gesloten voor dit artikel.