Netzwerk-Lautsprecher von Sonos & Bose offen für Zugriff von Außen

Amazon, Sprachassistent, Lautsprecher, Alexa, Sonos Bildquelle: Sonos
Wer einen Netzwerk-Lautsprecher von Sonos oder Bose sein Eigen nennt, kann unter Umständen damit rechnen, dass sein Gerät unerwartet Geräusche ausstößt - ohne dass der Anwender dazu etwas beiträgt. Offenbar ist unter bestimmten Bedingungen für Dritte der Remote-Zugriff über das Internet möglich.
Wie das Magazin Wired unter Berufung auf Angaben eines Sicherheitsexperten von Trend Micro meldet, können bestimmte Netzwerk-fähige Lautsprecher von Sonos und Bose über einen einfachen Scan im Internet gefunden werden. Mit Hilfe von Tools wie NMap und Shodan konnten die Sicherheitsspezialisten je nach Tageszeit zwischen 2000 und 5000 Sonos-Geräte finden, die von außen zugänglich waren.

Fehlkonfiguration des Netzwerks ist das eigentliche Problem

Die Zahl der anfälligen Bose-Geräte war mit jeweils zwischen 400 und 500 Geräten vergleichsweise gering. Das Problem, von dem nur eine sehr geringe Zahl von Lautsprechern betroffen ist, geht eigentlich auf den Umstand zurück, dass die Netzwerke, in denen sie betrieben werden, nicht ausreichend vor Zugriffen von Außen geschützt sind - es liegt also eine Fehlkonfiguration des Netzwerks vor.

Während die Lautsprecher also so konfiguriert sind, dass sie jedem Gerät im gleichen Netzwerk Zugriff auf ihre Programmierschnittstellen geben, um von Smartphones, Tablets oder PCs bestimmte Aufgaben anzunehmen, lässt die fehlerhafte Netzwerkkonfiguration diese Möglichkeit für Dritte offen. Hat man also mit einem der genannten Tools ein offenes Netzwerk gefunden, in dem sich ein Sonos- oder Bose-Lautsprecher befindet, kann die API angezapft werden, um nicht nur Töne oder Musik auszugeben.

Alexa-Integration erlaubt Steuerung von IoT-Geräten

Stattdessen ist es je nach Modell sogar möglich, den integrierten Sprachassistenten aktiv werden zu lassen. Auf diese Weise gelang es den Sicherheitsexperten von Trend Micro zum Beispiel, Kommandos über den beim Sonos One integrierten Amazon-Sprachassistenten Alexa aussprechen und dann sogar ausführen zu lassen. Theoretisch ist es somit sogar möglich, Smart Devices über den Sonos-Lautsprecher aus dem Internet fernzusteuern - seien es Türschlösser oder Rollläden oder einfach nur Lichtschalter und Steckdosen.

Nach Angaben der Sicherheitsspezialisten sind unter anderem der Sonos One, der Sonos Play:1 und die Bose SoundTouch Systeme für derartige Angriffe anfällig. Nachdem Sonos über das Problem informiert wurde, hat das Unternehmen mittlerweile ein Firmware-Update für die betroffenen Geräte ausgeliefert, das die Zahl der über das Netzwerk zugänglichen Programmierschnittstellen stark beschränkt. Bose soll hingegen noch keine entsprechenden Gegenmaßnahmen unternommen haben.

Vor allem Nutzer, die einen der genannten Lautsprecher einsetzen und gleichzeitig ihr Netzwerk so konfiguriert haben, dass sie von Außen auf einen von ihnen selbst betriebenen File- oder Spiele-Server zugreifen können, sind anfällig. Die Zahl der tatsächlich für die Forscher von Außen zugänglichen Lautsprecher war allerdings recht gering. Spracherkennung, Amazon Alexa, Smarter Lautsprecher, Sonos One Spracherkennung, Amazon Alexa, Smarter Lautsprecher, Sonos One Sonos
Mehr zum Thema: Amazon
Diese Nachricht empfehlen
Kommentieren7
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 11:15 Uhr 100W Solarpanel MOHOO 5.5A 18V + 50W Solarpanel MOHOO 20A 12V-24V + 20A Solar Panel Regler Laderegler100W Solarpanel MOHOO 5.5A 18V + 50W Solarpanel MOHOO 20A 12V-24V + 20A Solar Panel Regler Laderegler
Original Amazon-Preis
85,99
Im Preisvergleich ab
?
Blitzangebot-Preis
57,79
Ersparnis zu Amazon 33% oder 28,20
Im WinFuture Preisvergleich

Amazons Aktienkurs in Euro

Amazon Aktienkurs -1 Jahr
Zeitraum: 1 Jahr

Tipp einsenden