Ваши разговоры не в безопасности: хакеры могут подслушивать вас через колонки Sonos

Специалисты из NCC Group выявили серьезные уязвимости в умных колонках Sonos, которые могут позволить злоумышленникам не только слушать, но и записывать домашние беседы. Особенно опасен недостаток, зарегистрированный под номером CVE-2023-50809, он открывает путь для выполнения произвольного кода на устройствах через Wi-Fi соединение.

Атака возможна, если хакеру удастся подключиться к той же сети Wi-Fi, что и колонка. Это позволяет злоумышленнику контролировать колонку, включая возможность записи звука через её микрофоны и последующую отправку данных.

Наиболее уязвимыми оказались устройства моделей Sonos S2 версии 15.9 и Sonos S1 версии 11.12, поступившие в продажу осенью прошлого года. Сообщается, что Sonos уже осведомлен о проблеме и выпустил обновление программного обеспечения в прошлом году, однако информация об этом стала общедоступной только в начале августа 2024 года.

Кроме того, отдельные уязвимости были связаны с модулем беспроводной связи, произведенным MediaTek, для которого также было выпущено обновление (CVE-2024-20018).