Netzwerk-Lautsprecher von Sonos & Bose offen für Zugriff von Außen
Wer einen Netzwerk-Lautsprecher von Sonos oder Bose sein Eigen nennt, kann unter Umständen damit rechnen, dass sein Gerät unerwartet Geräusche ausstößt - ohne dass der Anwender dazu etwas beiträgt. Offenbar ist unter bestimmten Bedingungen für Dritte der Remote-Zugriff über das Internet möglich.
Wie das Magazin Wired unter Berufung auf Angaben eines Sicherheitsexperten von Trend Micro meldet, können bestimmte Netzwerk-fähige Lautsprecher von Sonos und Bose über einen einfachen Scan im Internet gefunden werden. Mit Hilfe von Tools wie NMap und Shodan konnten die Sicherheitsspezialisten je nach Tageszeit zwischen 2000 und 5000 Sonos-Geräte finden, die von außen zugänglich waren.
Während die Lautsprecher also so konfiguriert sind, dass sie jedem Gerät im gleichen Netzwerk Zugriff auf ihre Programmierschnittstellen geben, um von Smartphones, Tablets oder PCs bestimmte Aufgaben anzunehmen, lässt die fehlerhafte Netzwerkkonfiguration diese Möglichkeit für Dritte offen. Hat man also mit einem der genannten Tools ein offenes Netzwerk gefunden, in dem sich ein Sonos- oder Bose-Lautsprecher befindet, kann die API angezapft werden, um nicht nur Töne oder Musik auszugeben.
Nach Angaben der Sicherheitsspezialisten sind unter anderem der Sonos One, der Sonos Play:1 und die Bose SoundTouch Systeme für derartige Angriffe anfällig. Nachdem Sonos über das Problem informiert wurde, hat das Unternehmen mittlerweile ein Firmware-Update für die betroffenen Geräte ausgeliefert, das die Zahl der über das Netzwerk zugänglichen Programmierschnittstellen stark beschränkt. Bose soll hingegen noch keine entsprechenden Gegenmaßnahmen unternommen haben.
Vor allem Nutzer, die einen der genannten Lautsprecher einsetzen und gleichzeitig ihr Netzwerk so konfiguriert haben, dass sie von Außen auf einen von ihnen selbst betriebenen File- oder Spiele-Server zugreifen können, sind anfällig. Die Zahl der tatsächlich für die Forscher von Außen zugänglichen Lautsprecher war allerdings recht gering.
Fehlkonfiguration des Netzwerks ist das eigentliche Problem
Die Zahl der anfälligen Bose-Geräte war mit jeweils zwischen 400 und 500 Geräten vergleichsweise gering. Das Problem, von dem nur eine sehr geringe Zahl von Lautsprechern betroffen ist, geht eigentlich auf den Umstand zurück, dass die Netzwerke, in denen sie betrieben werden, nicht ausreichend vor Zugriffen von Außen geschützt sind - es liegt also eine Fehlkonfiguration des Netzwerks vor.Während die Lautsprecher also so konfiguriert sind, dass sie jedem Gerät im gleichen Netzwerk Zugriff auf ihre Programmierschnittstellen geben, um von Smartphones, Tablets oder PCs bestimmte Aufgaben anzunehmen, lässt die fehlerhafte Netzwerkkonfiguration diese Möglichkeit für Dritte offen. Hat man also mit einem der genannten Tools ein offenes Netzwerk gefunden, in dem sich ein Sonos- oder Bose-Lautsprecher befindet, kann die API angezapft werden, um nicht nur Töne oder Musik auszugeben.
Alexa-Integration erlaubt Steuerung von IoT-Geräten
Stattdessen ist es je nach Modell sogar möglich, den integrierten Sprachassistenten aktiv werden zu lassen. Auf diese Weise gelang es den Sicherheitsexperten von Trend Micro zum Beispiel, Kommandos über den beim Sonos One integrierten Amazon-Sprachassistenten Alexa aussprechen und dann sogar ausführen zu lassen. Theoretisch ist es somit sogar möglich, Smart Devices über den Sonos-Lautsprecher aus dem Internet fernzusteuern - seien es Türschlösser oder Rollläden oder einfach nur Lichtschalter und Steckdosen.Nach Angaben der Sicherheitsspezialisten sind unter anderem der Sonos One, der Sonos Play:1 und die Bose SoundTouch Systeme für derartige Angriffe anfällig. Nachdem Sonos über das Problem informiert wurde, hat das Unternehmen mittlerweile ein Firmware-Update für die betroffenen Geräte ausgeliefert, das die Zahl der über das Netzwerk zugänglichen Programmierschnittstellen stark beschränkt. Bose soll hingegen noch keine entsprechenden Gegenmaßnahmen unternommen haben.
Vor allem Nutzer, die einen der genannten Lautsprecher einsetzen und gleichzeitig ihr Netzwerk so konfiguriert haben, dass sie von Außen auf einen von ihnen selbst betriebenen File- oder Spiele-Server zugreifen können, sind anfällig. Die Zahl der tatsächlich für die Forscher von Außen zugänglichen Lautsprecher war allerdings recht gering.
Thema:
Amazons Aktienkurs in Euro
Videos zum Thema Amazon
- MacBook Neo: Apples Einsteiger-Notebook bleibt auch teurer attraktiv
- Magcubic HY300F: Ballförmiger Beamer ist für den WM-Spaß ungeeignet
- Wanbo Togo Pro: Gimbal-Beamer für Urlaub und Co. im Test
- Ctone Matrix Mini M2: Mini-PC mit viel Speicher fürs Geld im Test
- Forza Horizon 6: Fehlermeldung beim ersten Start - Was nun zu tun ist
Beiträge aus dem Forum
Interessante Links
Neue Nachrichten
- Pixel Watch 5: Leak zeigt Design der neuen Google-Smartwatch vorab
- Windows 10/11 Patch-Day Juli: Das große Sicherheitsupdate ist da
- Epson steht vor Gericht: Erste Klage wegen geplanter Obsoleszenz
- Verschwörungstheoretiker drehen nach CERN-Abschaltung richtig auf
- Erstes großes Update für die FritzBox 7632 gestartet, das ist alles neu
- Samsung Galaxy Z Flip 8: das ist das 'kleine' neue Falt-Smartphone
- Google Health: Ein Bug nervt Nutzer der Pixel Watch derzeit massiv
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen