Sonos-speakers konden worden afgeluisterd door beveiligingslek

©Sonos

Hackers konden meeluisteren via Sonos-speakers
10 augustus om 16:00

Sonos-speakers hadden een kwetsbaarheid waardoor ze konden worden afgeluisterd door kwaadwillenden. Inmiddels is het probleem opgelost, maar hier zijn klanten nooit over geïnformeerd.

Onderzoekers ontdekten de kwetsbaarheid vorig jaar. Het lukte experts van de NCC Group om Sonos One en Era 100-luidsprekers over te nemen. Ze konden niet alleen audio afspelen op de luidsprekers, er kon ook audio worden opgenomen. Zonder dat je het wist konden ze dus meeluisteren met gesprekken die je aan de eettafel had of dat je vals meezong met All Night Long van Lionel Richie. Zeker voor Sonos-speakers die in het bedrijfsleven worden gebruikt zou dit een groot probleem kunnen opleveren.

Meeluisteren via Sonos-speakers

Het kon door code te injecteren op afstand, omdat er een zwakte was in een draadloze driver die informatie niet goed kon controleren. Zo verschaften hackers zichzelf toegang tot de speakers. De onderzoekers hebben hun vondst aan Sonos gemeld en dat heeft er hetzelfde jaar een oplossing voor uitgebracht in Sonos S2-versie 15.9 en Sonos S1 11.12. Chipmaker MediaTek introduceerde afgelopen maart ook een fix. 

Sonos heeft mensen hier vorig jaar niet van op de hoogte gesteld, wat mogelijk een bewuste keuze is om geen slapende honden (in dit geval hackers) wakker te maken, mocht niet iedereen de update hebben geïnstalleerd. In ieder geval is het beveiligingsprobleem nu openbaar en dat is een goed moment om te controleren of je Sonos-apparatuur wel op de meest recente versies van de software draait. 

Lees meer nieuws over Sonos en volg de updates met ons WhatsApp-kanaal.