Netzwerk-Lautsprecher von Sonos & Bose offen für Zugriff von Außen
Wer einen Netzwerk-Lautsprecher von Sonos oder Bose sein Eigen nennt, kann unter Umständen damit rechnen, dass sein Gerät unerwartet Geräusche ausstößt - ohne dass der Anwender dazu etwas beiträgt. Offenbar ist unter bestimmten Bedingungen für Dritte der Remote-Zugriff über das Internet möglich.
Wie das Magazin Wired unter Berufung auf Angaben eines Sicherheitsexperten von Trend Micro meldet, können bestimmte Netzwerk-fähige Lautsprecher von Sonos und Bose über einen einfachen Scan im Internet gefunden werden. Mit Hilfe von Tools wie NMap und Shodan konnten die Sicherheitsspezialisten je nach Tageszeit zwischen 2000 und 5000 Sonos-Geräte finden, die von außen zugänglich waren.
Während die Lautsprecher also so konfiguriert sind, dass sie jedem Gerät im gleichen Netzwerk Zugriff auf ihre Programmierschnittstellen geben, um von Smartphones, Tablets oder PCs bestimmte Aufgaben anzunehmen, lässt die fehlerhafte Netzwerkkonfiguration diese Möglichkeit für Dritte offen. Hat man also mit einem der genannten Tools ein offenes Netzwerk gefunden, in dem sich ein Sonos- oder Bose-Lautsprecher befindet, kann die API angezapft werden, um nicht nur Töne oder Musik auszugeben.
Nach Angaben der Sicherheitsspezialisten sind unter anderem der Sonos One, der Sonos Play:1 und die Bose SoundTouch Systeme für derartige Angriffe anfällig. Nachdem Sonos über das Problem informiert wurde, hat das Unternehmen mittlerweile ein Firmware-Update für die betroffenen Geräte ausgeliefert, das die Zahl der über das Netzwerk zugänglichen Programmierschnittstellen stark beschränkt. Bose soll hingegen noch keine entsprechenden Gegenmaßnahmen unternommen haben.
Vor allem Nutzer, die einen der genannten Lautsprecher einsetzen und gleichzeitig ihr Netzwerk so konfiguriert haben, dass sie von Außen auf einen von ihnen selbst betriebenen File- oder Spiele-Server zugreifen können, sind anfällig. Die Zahl der tatsächlich für die Forscher von Außen zugänglichen Lautsprecher war allerdings recht gering.
Fehlkonfiguration des Netzwerks ist das eigentliche Problem
Die Zahl der anfälligen Bose-Geräte war mit jeweils zwischen 400 und 500 Geräten vergleichsweise gering. Das Problem, von dem nur eine sehr geringe Zahl von Lautsprechern betroffen ist, geht eigentlich auf den Umstand zurück, dass die Netzwerke, in denen sie betrieben werden, nicht ausreichend vor Zugriffen von Außen geschützt sind - es liegt also eine Fehlkonfiguration des Netzwerks vor.Während die Lautsprecher also so konfiguriert sind, dass sie jedem Gerät im gleichen Netzwerk Zugriff auf ihre Programmierschnittstellen geben, um von Smartphones, Tablets oder PCs bestimmte Aufgaben anzunehmen, lässt die fehlerhafte Netzwerkkonfiguration diese Möglichkeit für Dritte offen. Hat man also mit einem der genannten Tools ein offenes Netzwerk gefunden, in dem sich ein Sonos- oder Bose-Lautsprecher befindet, kann die API angezapft werden, um nicht nur Töne oder Musik auszugeben.
Alexa-Integration erlaubt Steuerung von IoT-Geräten
Stattdessen ist es je nach Modell sogar möglich, den integrierten Sprachassistenten aktiv werden zu lassen. Auf diese Weise gelang es den Sicherheitsexperten von Trend Micro zum Beispiel, Kommandos über den beim Sonos One integrierten Amazon-Sprachassistenten Alexa aussprechen und dann sogar ausführen zu lassen. Theoretisch ist es somit sogar möglich, Smart Devices über den Sonos-Lautsprecher aus dem Internet fernzusteuern - seien es Türschlösser oder Rollläden oder einfach nur Lichtschalter und Steckdosen.Nach Angaben der Sicherheitsspezialisten sind unter anderem der Sonos One, der Sonos Play:1 und die Bose SoundTouch Systeme für derartige Angriffe anfällig. Nachdem Sonos über das Problem informiert wurde, hat das Unternehmen mittlerweile ein Firmware-Update für die betroffenen Geräte ausgeliefert, das die Zahl der über das Netzwerk zugänglichen Programmierschnittstellen stark beschränkt. Bose soll hingegen noch keine entsprechenden Gegenmaßnahmen unternommen haben.
Vor allem Nutzer, die einen der genannten Lautsprecher einsetzen und gleichzeitig ihr Netzwerk so konfiguriert haben, dass sie von Außen auf einen von ihnen selbst betriebenen File- oder Spiele-Server zugreifen können, sind anfällig. Die Zahl der tatsächlich für die Forscher von Außen zugänglichen Lautsprecher war allerdings recht gering.
Thema:
Amazons Aktienkurs in Euro
Videos zum Thema Amazon
-
Magcubic HY300F: Ballförmiger Beamer ist für den WM-Spaß ungeeignet
-
Wanbo Togo Pro: Gimbal-Beamer für Urlaub und Co. im Test
-
Ctone Matrix Mini M2: Mini-PC mit viel Speicher fürs Geld im Test
-
Forza Horizon 6: Fehlermeldung beim ersten Start - Was nun zu tun ist
-
Klein, günstig aber mit Schwächen: Magcubic Mini-Beamer im Test
Beiträge aus dem Forum
Interessante Links
Neue Nachrichten
- Bis zu 10,8 GB/s: Samsung bringt schnellen Speicher für Handy und Co.
- Prime Day bei SwitchBot: Starke Smart-Home-Deals mit 50% Rabatt
- Autopilot schuld? Tesla kracht in Haus, tötet 76-jährige Frau
- Prime Day: Amazon haut Saug- und Mähroboter zum Tiefstpreis raus
- Steam Machine zu teuer? User können eigenes SteamOS-System bauen
- Microsoft baut Bug ins Outlook-Update: Antwort-Mail ist plötzlich leer
- Prime Day 2026: Überblick der besten Technik-Deals von Amazon
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen