In dieser Woche wurden drei kritische Sicherheitslücken in Sonos-Lautsprechern entdeckt, die Schadcodes verbreiten können.
Achtung Sonos-Nutzer: Sicherheitslücken bedrohen Lautsprecher
Wer noch alte Firmware-Versionen nutzt, kann von außen ohne Passwort gehackt werden. Angreifer können so Schadcodes einschleusen. Betroffen sind alle S1 und S2 Systeme.
Der erste Fehler liegt bei SMB, das heißt, dass die Software beim Herunterladen von Musik nicht immer prüft, ob eine Datei wirklich da ist. Zweitens sind zu lange ID3-Tags in MP3s. Ein besonders langer Tag kann zu einem Programmfehler führen. Und die dritte Sicherheitslücke ist auch eine fehlende Längenprüfung bei HLS-Playlists. Doch warum genau ist das für den Nutzer von Nachteil?: Nach dem Hack können Angreifer Schadcodes ausführen oder das Mikrofon anschalten, um Gespräche im Raum mitzuhören. Wichtig ist jetzt, dass ihr die Firmware aktualisiert, damit Updates diese Lücken schließen. Wie ihr das Problem löst, erklärt euch Sonos in diesem Beitrag.
Wenn du dich zum Thema austauschen willst, dann schau doch mal in unserer „Smart Speaker Gruppe“ auf Facebook vorbei. Dort findest du eine riesige Community, mit der du dich zu sämtlichen Smart Speaker Themen austauschen kannst!
Hinterlasse uns einen Kommentar
Mit der Nutzung dieses Formulars, erklärst du dich mit der Speicherung und Verarbeitung deiner Daten durch diese Website einverstanden. Weitere Informationen kannst du der Datenschutzerklärung entnehmen.