Netzwerk-Lautsprecher von Sonos & Bose offen für Zugriff von Außen
Wired unter Berufung auf Angaben eines Sicherheitsexperten von Trend Micro meldet, können bestimmte Netzwerk-fähige Lautsprecher von Sonos und Bose über einen einfachen Scan im Internet gefunden werden. Mit Hilfe von Tools wie NMap und Shodan konnten die Sicherheitsspezialisten je nach Tageszeit zwischen 2000 und 5000 Sonos-Geräte finden, die von außen zugänglich waren.
Während die Lautsprecher also so konfiguriert sind, dass sie jedem Gerät im gleichen Netzwerk Zugriff auf ihre Programmierschnittstellen geben, um von Smartphones, Tablets oder PCs bestimmte Aufgaben anzunehmen, lässt die fehlerhafte Netzwerkkonfiguration diese Möglichkeit für Dritte offen. Hat man also mit einem der genannten Tools ein offenes Netzwerk gefunden, in dem sich ein Sonos- oder Bose-Lautsprecher befindet, kann die API angezapft werden, um nicht nur Töne oder Musik auszugeben.
Nach Angaben der Sicherheitsspezialisten sind unter anderem der Sonos One, der Sonos Play:1 und die Bose SoundTouch Systeme für derartige Angriffe anfällig. Nachdem Sonos über das Problem informiert wurde, hat das Unternehmen mittlerweile ein Firmware-Update für die betroffenen Geräte ausgeliefert, das die Zahl der über das Netzwerk zugänglichen Programmierschnittstellen stark beschränkt. Bose soll hingegen noch keine entsprechenden Gegenmaßnahmen unternommen haben.
Vor allem Nutzer, die einen der genannten Lautsprecher einsetzen und gleichzeitig ihr Netzwerk so konfiguriert haben, dass sie von Außen auf einen von ihnen selbst betriebenen File- oder Spiele-Server zugreifen können, sind anfällig. Die Zahl der tatsächlich für die Forscher von Außen zugänglichen Lautsprecher war allerdings recht gering.
Wie das Magazin Fehlkonfiguration des Netzwerks ist das eigentliche Problem
Die Zahl der anfälligen Bose-Geräte war mit jeweils zwischen 400 und 500 Geräten vergleichsweise gering. Das Problem, von dem nur eine sehr geringe Zahl von Lautsprechern betroffen ist, geht eigentlich auf den Umstand zurück, dass die Netzwerke, in denen sie betrieben werden, nicht ausreichend vor Zugriffen von Außen geschützt sind - es liegt also eine Fehlkonfiguration des Netzwerks vor.Während die Lautsprecher also so konfiguriert sind, dass sie jedem Gerät im gleichen Netzwerk Zugriff auf ihre Programmierschnittstellen geben, um von Smartphones, Tablets oder PCs bestimmte Aufgaben anzunehmen, lässt die fehlerhafte Netzwerkkonfiguration diese Möglichkeit für Dritte offen. Hat man also mit einem der genannten Tools ein offenes Netzwerk gefunden, in dem sich ein Sonos- oder Bose-Lautsprecher befindet, kann die API angezapft werden, um nicht nur Töne oder Musik auszugeben.
Alexa-Integration erlaubt Steuerung von IoT-Geräten
Stattdessen ist es je nach Modell sogar möglich, den integrierten Sprachassistenten aktiv werden zu lassen. Auf diese Weise gelang es den Sicherheitsexperten von Trend Micro zum Beispiel, Kommandos über den beim Sonos One integrierten Amazon-Sprachassistenten Alexa aussprechen und dann sogar ausführen zu lassen. Theoretisch ist es somit sogar möglich, Smart Devices über den Sonos-Lautsprecher aus dem Internet fernzusteuern - seien es Türschlösser oder Rollläden oder einfach nur Lichtschalter und Steckdosen.Nach Angaben der Sicherheitsspezialisten sind unter anderem der Sonos One, der Sonos Play:1 und die Bose SoundTouch Systeme für derartige Angriffe anfällig. Nachdem Sonos über das Problem informiert wurde, hat das Unternehmen mittlerweile ein Firmware-Update für die betroffenen Geräte ausgeliefert, das die Zahl der über das Netzwerk zugänglichen Programmierschnittstellen stark beschränkt. Bose soll hingegen noch keine entsprechenden Gegenmaßnahmen unternommen haben.
Vor allem Nutzer, die einen der genannten Lautsprecher einsetzen und gleichzeitig ihr Netzwerk so konfiguriert haben, dass sie von Außen auf einen von ihnen selbst betriebenen File- oder Spiele-Server zugreifen können, sind anfällig. Die Zahl der tatsächlich für die Forscher von Außen zugänglichen Lautsprecher war allerdings recht gering.
Mehr zum Thema: Amazon
Kommentar abgeben
Netiquette beachten!
Amazons Aktienkurs in Euro
Jetzt als Amazon Blitzangebot
Ab 06:05 Uhr
Atomstack A5 Pro 40W Laser Graviermaschine, 5W-5.5W Laserengraver Lasergravur Maschine Laser Cutter mit Augenschutz Fixfokus-Holzschneiden, Compressed Spot CNC-Holzfräser Carving, 410x400mm

Original Amazon-Preis
139,99 €
Blitzangebot-Preis
118,99 €
Ersparnis zu Amazon 15% oder 21 €
Neue Amazon-Bilder
Videos zum Thema Amazon
- The Power: Amazon zeigt den ersten Teaser zur Sci-Fi-Serie
- Star Trek Picard: Neuer Trailer zur dritten und finalen Staffel
- Trigkey Speed S im Test: Mini-PC mit AMD Ryzen 5 3550H
- Invincible: Amazon kündigt Staffel 2 der Serie für Ende 2023 an
- Carnival Row: Amazon stimmt auf den Start der finalen Staffel ein
Beiträge aus dem Forum
Interessante Links
Neue Nachrichten
- Die Sims bekommt Trans-Update, Konservative flippen mal wieder aus
- Xbox 360-Store: Microsoft kündigt baldiges Ende an, rudert dann zurück
- Lichtstriche über Hawaii: Teleskop beobachtet spannendes Phänomen
- Original-iPhones in ungeöffneter Verpackung erzielen Rekordpreise
- Senf dazu: Verbraucher müssen trotz niedriger Strompreise leiden
- Microsoft will Windows 10-Nutzer regelrecht zu Windows 11 nötigen
- Google unter Druck: Kurzfristig Event zu KI-Suche angesetzt
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen