Cybersicherheitsexperten der NCC Group haben alarmierende Schwachstellen in beliebten Sonos-Lautsprechern aufgedeckt. Die gravierendste Sicherheitslücke ermöglichte es Angreifern potenziell, Nutzer abzuhören und sensible Audiodaten zu stehlen. Diese Entdeckung unterstreicht die wachsenden Sicherheitsrisiken im Bereich vernetzter Heimgeräte.
CVE-2023-50809: Eine kritische Schwachstelle mit weitreichenden Folgen
Die als CVE-2023-50809 klassifizierte Sicherheitslücke betraf sämtliche Sonos-Lautsprecher bis zu den Firmware-Versionen S2 15.9 und S1 11.12, die im Herbst 2023 veröffentlicht wurden. Angreifer in Reichweite des WLAN-Netzwerks konnten diese Schwachstelle ausnutzen, um beliebigen Code auf den Geräten auszuführen. In einer Proof-of-Concept-Demonstration zeigten die Forscher, wie ein Angreifer die vollständige Kontrolle über einen Sonos One-Lautsprecher erlangen, heimlich Audioaufnahmen erstellen und diese an einen externen Server übermitteln konnte.
Technische Details und Ursachenanalyse
Die Sicherheitslücke lag im WLAN-Treiber der Sonos-Geräte begründet. Laut offizieller Stellungnahme von Sonos war der Treiber nicht in der Lage, „Informationselemente im WPA2-Vier-Wege-Handshake korrekt zu validieren“. Dies eröffnete Angreifern die Möglichkeit, beliebigen Code mit niedrigen Privilegien auszuführen. Der fehlerhafte WLAN-Chip stammte vom Hersteller MediaTek, der ebenfalls Patches bereitstellte.
Zusätzliche Schwachstelle im Secure Boot-Prozess
Neben CVE-2023-50809 identifizierten die Forscher eine weitere Schwachstelle (CVE-2023-50810) im Secure Boot-Mechanismus des Sonos Era-100 Lautsprechers. Diese Lücke im U-Boot-Komponenten ermöglichte es in Kombination mit einer bereits bekannten Privilege-Escalation-Schwachstelle, dauerhaft Code mit erhöhten Rechten auszuführen.
Sonos reagiert: Patches und Empfehlungen
Sonos veröffentlichte am 1. August 2023 ein Sicherheitsbulletin, in dem Nutzer über die Schwachstellen informiert wurden. Die erforderlichen Patches wurden jedoch bereits Ende 2022 bereitgestellt. Es ist von entscheidender Bedeutung, dass Besitzer von Sonos-Geräten umgehend ihre Firmware auf den neuesten Stand bringen, um sich vor potenziellen Angriffen zu schützen.
Diese Sicherheitslücken in Sonos-Lautsprechern verdeutlichen die Notwendigkeit erhöhter Wachsamkeit im Bereich der IoT-Sicherheit. Hersteller müssen proaktiv potenzielle Schwachstellen identifizieren und beheben, während Verbraucher regelmäßige Firmware-Updates durchführen sollten. Nur durch eine gemeinsame Anstrengung von Industrie und Nutzern kann die Sicherheit vernetzter Heimgeräte gewährleistet und das Vertrauen in Smart Home-Technologien gestärkt werden.