Netzwerk-Lautsprecher von Sonos & Bose offen für Zugriff von Außen
Wired unter Berufung auf Angaben eines Sicherheitsexperten von Trend Micro meldet, können bestimmte Netzwerk-fähige Lautsprecher von Sonos und Bose über einen einfachen Scan im Internet gefunden werden. Mit Hilfe von Tools wie NMap und Shodan konnten die Sicherheitsspezialisten je nach Tageszeit zwischen 2000 und 5000 Sonos-Geräte finden, die von außen zugänglich waren.
Während die Lautsprecher also so konfiguriert sind, dass sie jedem Gerät im gleichen Netzwerk Zugriff auf ihre Programmierschnittstellen geben, um von Smartphones, Tablets oder PCs bestimmte Aufgaben anzunehmen, lässt die fehlerhafte Netzwerkkonfiguration diese Möglichkeit für Dritte offen. Hat man also mit einem der genannten Tools ein offenes Netzwerk gefunden, in dem sich ein Sonos- oder Bose-Lautsprecher befindet, kann die API angezapft werden, um nicht nur Töne oder Musik auszugeben.
Nach Angaben der Sicherheitsspezialisten sind unter anderem der Sonos One, der Sonos Play:1 und die Bose SoundTouch Systeme für derartige Angriffe anfällig. Nachdem Sonos über das Problem informiert wurde, hat das Unternehmen mittlerweile ein Firmware-Update für die betroffenen Geräte ausgeliefert, das die Zahl der über das Netzwerk zugänglichen Programmierschnittstellen stark beschränkt. Bose soll hingegen noch keine entsprechenden Gegenmaßnahmen unternommen haben.
Vor allem Nutzer, die einen der genannten Lautsprecher einsetzen und gleichzeitig ihr Netzwerk so konfiguriert haben, dass sie von Außen auf einen von ihnen selbst betriebenen File- oder Spiele-Server zugreifen können, sind anfällig. Die Zahl der tatsächlich für die Forscher von Außen zugänglichen Lautsprecher war allerdings recht gering.
Wie das Magazin Fehlkonfiguration des Netzwerks ist das eigentliche Problem
Die Zahl der anfälligen Bose-Geräte war mit jeweils zwischen 400 und 500 Geräten vergleichsweise gering. Das Problem, von dem nur eine sehr geringe Zahl von Lautsprechern betroffen ist, geht eigentlich auf den Umstand zurück, dass die Netzwerke, in denen sie betrieben werden, nicht ausreichend vor Zugriffen von Außen geschützt sind - es liegt also eine Fehlkonfiguration des Netzwerks vor.Während die Lautsprecher also so konfiguriert sind, dass sie jedem Gerät im gleichen Netzwerk Zugriff auf ihre Programmierschnittstellen geben, um von Smartphones, Tablets oder PCs bestimmte Aufgaben anzunehmen, lässt die fehlerhafte Netzwerkkonfiguration diese Möglichkeit für Dritte offen. Hat man also mit einem der genannten Tools ein offenes Netzwerk gefunden, in dem sich ein Sonos- oder Bose-Lautsprecher befindet, kann die API angezapft werden, um nicht nur Töne oder Musik auszugeben.
Alexa-Integration erlaubt Steuerung von IoT-Geräten
Stattdessen ist es je nach Modell sogar möglich, den integrierten Sprachassistenten aktiv werden zu lassen. Auf diese Weise gelang es den Sicherheitsexperten von Trend Micro zum Beispiel, Kommandos über den beim Sonos One integrierten Amazon-Sprachassistenten Alexa aussprechen und dann sogar ausführen zu lassen. Theoretisch ist es somit sogar möglich, Smart Devices über den Sonos-Lautsprecher aus dem Internet fernzusteuern - seien es Türschlösser oder Rollläden oder einfach nur Lichtschalter und Steckdosen.Nach Angaben der Sicherheitsspezialisten sind unter anderem der Sonos One, der Sonos Play:1 und die Bose SoundTouch Systeme für derartige Angriffe anfällig. Nachdem Sonos über das Problem informiert wurde, hat das Unternehmen mittlerweile ein Firmware-Update für die betroffenen Geräte ausgeliefert, das die Zahl der über das Netzwerk zugänglichen Programmierschnittstellen stark beschränkt. Bose soll hingegen noch keine entsprechenden Gegenmaßnahmen unternommen haben.
Vor allem Nutzer, die einen der genannten Lautsprecher einsetzen und gleichzeitig ihr Netzwerk so konfiguriert haben, dass sie von Außen auf einen von ihnen selbst betriebenen File- oder Spiele-Server zugreifen können, sind anfällig. Die Zahl der tatsächlich für die Forscher von Außen zugänglichen Lautsprecher war allerdings recht gering.
Thema:
Amazons Aktienkurs in Euro
Jetzt als Amazon Blitzangebot
Ab 06:35 Uhr YV 520mb/s USB Sticks
Original Amazon-Preis
39,99 €
Blitzangebot-Preis
31,99 €
Ersparnis zu Amazon 20% oder 8 €
Neue Amazon-Bilder
Videos zum Thema Amazon
- Amazon wirbt mit mürrischem Troll und einer Katze für Prime Video
- Fallout: Erster richtiger Trailer macht große Lust auf die Amazon-Serie
- Invincible: Amazon zeigt, wie es in Staffel 2 Part 2 weitergeht
- The Grand Tour: Sand Job - Die vorletzte Reise des Chaos-Trios
- Road House: Offizieller Trailer zum Actionfilm-Remake von Amazon
Beiträge aus dem Forum
Interessante Links
Neue Nachrichten
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- iOS 17.4-Update bringt neue Ladegeschwindigkeit für iPhone 12-Familie
- Microsoft kündigt neue OneDrive-Funktionen für Microsoft 365 Basic an
- "Was ist neu": Microsoft Store-Update zeigt nun Changelog mit an
- New York erlaubt selbstfahrende Autos - solange sie nicht selbst fahren
- E-Mail-Betrugswarnung: Kunden dreier deutscher Banken betroffen
- Ukraine nutzt Mikrofon-Netzwerk, um Kamikaze-Drohnen aufzuspüren
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen