16:15 uur It’s Glowtime: volg hier ons liveblog en alle aankondigingen van het iPhone 16-event
10:02 uur Vooruitblik: dit zijn onze verwachtingen en last-minute geruchten van Apple’s iPhone 16-event
08-09-24 Zo kijk je de livestream van Apple’s iPhone 16-event

Oeps: Sonos-speakers waren af te luisteren via een lek

Bepaalde Sonos-modellen waren tot eind 2023 kwetsbaar om afgeluisterd te worden. Sonos heeft het lek gedicht, maar komt deze maand pas met een verklaring.

Daniel Vischjager - 9 augustus 2024, 16:07

Heb je een Sonos One? Dan liep je tot eind vorig jaar risico om afgeluisterd te worden via de ingebouwde microfoon – maar wel onder specifieke omstandigheden. Sonos heeft het lek eind 2023 al gedicht, maar kwam vorige week pas met een verklaring. Het werd ontdekt door de NCC Group.

Sonos afluisteren via beveiligingslek

Het is een technisch verhaal, maar het komt erop neer dat kwaadwillenden misbruik konden maken van een foutje in de software van Sonos. Tijdens het uitvoeren van een WPA2-handshake werden niet alle gegevens gevalideerd op echtheid. Hier kon iemand met slechte bedoelingen misbruik van maken.

Een getroffen apparaat kon door de hacker op afstand worden afgeluisterd en opgenomen. Het gaat dan dus om de ingebouwde microfoon in de speakers, die normaliter wordt gebruikt voor stembediening. Dit ging geheel ongemerkt. Dit werkte enkel binnen het wifi-bereik van de Sonos. Het was dus niet mogelijk om via dit lek op grote afstand binnen te dringen. Hierdoor is het ook minder aannemelijk dat het vaak is misbruikt.

In de onderstaande video laat de NCC Group zien hoe de exploit werkt. Vanaf 2:45 zie je een demonstratie van het lek.

Click here to display content from Vimeo.
Learn more in Vimeo’s privacy policy.

Always display content from Vimeo

Lek reeds opgelost

Eigenaren van de getroffen Sonos-modellen hoeven zich inmiddels geen zorgen meer te maken. Sonos heeft de apparaten al voorzien van updates. Deze worden standaard automatisch geïnstalleerd. Het bedrijf deelt geen informatie over of het lek actief is misbruikt door criminelen. De NCC Group is een cybersecuritybedrijf die het probleem bij Sonos heeft gemeld.

Geïnteresseerden in de technische details kunnen terecht op deze pagina van de NCC Group. Hier vind je ook een slide deck wat tijdens de Black Hat USA 2024 conferentie werd gepresenteerd. Je leest er ook over een ander lek bij Sonos wat tevens gedicht is. Hiervoor moest een fysieke connectie worden gemaakt.

Sonos: alles over dit multiroom speakersysteem voor je huis

Sonos maakt speakers om in het hele huis muziek te luisteren. Lees hier alles over het multiroom speakersysteem van Sonos: welke Sonos-modellen zijn er verkrijgbaar, hoe werkt het en wat zijn de prijzen? Hier lees je alles!

Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!

Het laatste nieuws over Apple van iCulture

Sonos

Sonos is een multiroom speakersysteem dat je bedient via een iOS-app. De speakers werken met AirPlay 2 en sommige modellen hebben een ingebouwde optionele Google Assistent. Bekende modellen zijn de Sonos One, Sonos Beam, Sonos Arc, Sonos Era-speakers en de samenwerking met IKEA.

Reacties: 1 reacties

Naam ^*

E-mail ^*

URL

Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren?
Laat het ons weten!

Reactieveld

Off-topic reacties worden verwijderd. Linken naar illegale bronnen is niet toegestaan. Respecteer onze algemene gedragsregels. Gebruik voor eventuele spelfouten of andere opmerkingen met betrekking tot het artikel s.v.p. onze artikelrapportage. Voor opmerkingen over ons moderatiebeleid kun je ons contactformulier gebruiken. Reacties met betrekking hierover worden als off-topic beschouwd.
Deze site gebruikt Akismet om spam te verminderen. Bekijk hoe je reactiegegevens worden verwerkt.