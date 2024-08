Een kwetsbaarheid in de Sonos One maakte het mogelijk om de smart-speaker via een wifi-aanval af te luisteren. Sonos heeft het beveiligingslek inmiddels verholpen, waarop de onderzoekers van securitybedrijf NCC Group, die het probleem ontdekten, de details openbaar hebben gemaakt.

De smart-speaker bleek bij het uitvoeren van een WPA2-handshake bepaalde informatie niet goed te valideren, wat leidde tot een stack buffer overflow en het mogelijk maakte om code op de speaker uit te voeren. De onderzoekers noemen het 'Over-The-Air Remote Kernel Exploitation'. Nadat de onderzoekers code op de smart-speaker konden uitvoeren was het mogelijk om de microfoon in te schakelen en zo de omgeving af te luisteren en hier opnames van te maken.

Om de aanval uit te voeren moet een aanvaller wil binnen het wifi-bereik van de speaker zijn. Sonos kwam vorig jaar al met updates om het probleem te verhelpen, maar maakte dit pas vorige week bekend. Updates voor de smart-speaker worden standaard automatisch geïnstalleerd. De onderzoekers demonstreerden hun bevindingen deze week tijdens de Black Hat USA 2024 conferentie in Las Vegas (pdf).