image

Sonos dicht informatielek in met internet verbonden speakers

woensdag 3 januari 2018, 14:43 door Redactie, 3 reacties

Speakerfabrikant Sonos heeft een beveiligingsupdate uitgebracht voor een informatielek in de Sonos Play:1-speakers waardoor het voor kwaadwillenden mogelijk was om informatie over gebruikers te achterhalen, zoals muziekvoorkeur, e-mailadres en of de gebruiker thuis is of niet.

Dat laat anti-virusbedrijf Trend Micro weten (pdf). De Sonos Play:1-speakers kunnen via wifi en ethernet op internet worden aangesloten. De onderzoekers besloten een Nmap-scan op het netwerk uit te voeren om te zien welke poorten op de Sonos open stonden. In totaal werden drie UPnP-poorten aangetroffen, alsmede een statuspagina met allerlei informatie over het systeem. Deze pagina bevatte informatie over gebruikers, zoals het e-mailadres dat voor streamingdiensten was ingesteld.

Via de SOAP XML-interface, die wordt gebruikt om informatie tussen de client en het systeem uit te wisselen, was bijvoorbeeld een luisterpatroon te achterhalen waarmee kon worden bepaald of de gebruiker thuis is. Ook de muziekvoorkeuren van gebruikers waren te achterhalen. Aanvallers zouden die informatie voor gerichte aanvallen kunnen gebruiken, aldus Trend Micro.

De virusbestrijder ontdekte zo'n 5.000 Sonos-speakers die via internet toegankelijk waren en risico liepen dat er informatie over gebruikers werden achterhaald. Na te zijn ingelicht kwam Sonos met een update om de grootste problemen te verhelpen. De SoundTouch-speakers van Bose zouden ook verschillende van dezelfde kwetsbaarheden bevatten die bij Sonos werden aangetroffen. Bose werd ook ingelicht, maar heeft nog geen reactie gegeven of update uitgebracht.

Reacties (3)
03-01-2018, 14:52 door Anoniem
Vertel mij toch gewoon eens waarom je in hemelsnaam een luidspreker aan het internet hangt. Het nut hiervan ontgaat mij totaal...
03-01-2018, 16:13 door Anoniem
Spotify!
04-01-2018, 08:29 door Anoniem
Door Anoniem: Vertel mij toch gewoon eens waarom je in hemelsnaam een luidspreker aan het internet hangt. Het nut hiervan ontgaat mij totaal...

Om gebruik te (blijven) maken van diensten als Spotify etc.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.