image

Sonos smart-speakers waren af te luisteren via wifi-aanval

vrijdag 9 augustus 2024, 13:08 door Redactie, 0 reacties

Een kwetsbaarheid in de Sonos One maakte het mogelijk om de smart-speaker via een wifi-aanval af te luisteren. Sonos heeft het beveiligingslek inmiddels verholpen, waarop de onderzoekers van securitybedrijf NCC Group, die het probleem ontdekten, de details openbaar hebben gemaakt.

De smart-speaker bleek bij het uitvoeren van een WPA2-handshake bepaalde informatie niet goed te valideren, wat leidde tot een stack buffer overflow en het mogelijk maakte om code op de speaker uit te voeren. De onderzoekers noemen het 'Over-The-Air Remote Kernel Exploitation'. Nadat de onderzoekers code op de smart-speaker konden uitvoeren was het mogelijk om de microfoon in te schakelen en zo de omgeving af te luisteren en hier opnames van te maken.

Om de aanval uit te voeren moet een aanvaller wil binnen het wifi-bereik van de speaker zijn. Sonos kwam vorig jaar al met updates om het probleem te verhelpen, maar maakte dit pas vorige week bekend. Updates voor de smart-speaker worden standaard automatisch geïnstalleerd. De onderzoekers demonstreerden hun bevindingen deze week tijdens de Black Hat USA 2024 conferentie in Las Vegas (pdf).

Nog geen reacties
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.