Дослідники з відомої компанії NCC Group, що спеціалізується на кібербезпеці, виявили критичні вразливості в популярних розумних колонках Sonos. Ці вразливості потенційно дозволяли зловмисникам віддалено отримати контроль над пристроями та навіть прослуховувати користувачів. Такі знахідки підкреслюють важливість постійного моніторингу та оновлення систем безпеки в сучасних IoT-пристроях.
Деталі виявлених вразливостей
Основна вразливість, зареєстрована під ідентифікатором CVE-2023-50809, дозволяла зловмисникам, що знаходились у зоні дії Wi-Fi колонки, віддалено виконувати довільний код. Ця проблема стосувалася всіх моделей Sonos до версій прошивки S2 15.9 та S1 11.12, випущених наприкінці 2023 року. Експерти продемонстрували, як атакуючий міг отримати повний контроль над колонкою Sonos One, таємно записувати аудіо та передавати зібрані дані на власний сервер.
Реакція виробника та випуск оновлень
Компанія Sonos оперативно відреагувала на виявлені проблеми. 1 серпня було опубліковано бюлетень безпеки, хоча патчі були випущені ще минулого року. За даними виробника, вразливість була пов’язана з драйвером бездротових мереж, який не проводив належну валідацію інформаційного елемента під час чотиристороннього рукостискання WPA2.
Додаткові вразливості та їх наслідки
Крім основної проблеми, дослідники виявили ще одну вразливість (CVE-2023-50810) у реалізації безпечного завантаження моделі Sonos Era-100, а саме в компоненті U-Boot. Комбінуючи цю вразливість з раніше відомою проблемою підвищення привілеїв, експерти змогли досягти стійкого виконання коду з підвищеними правами, що становить серйозну загрозу безпеці пристрою та конфіденційності користувачів.
Важливість своєчасних оновлень та кібергігієни
Ця ситуація яскраво демонструє критичну важливість регулярного оновлення прошивки та програмного забезпечення IoT-пристроїв. Користувачам Sonos та інших розумних пристроїв настійно рекомендується перевіряти наявність оновлень та встановлювати їх негайно. Крім того, варто дотримуватися базових правил кібергігієни: використовувати складні паролі, регулярно змінювати їх та обмежувати доступ до домашньої мережі.
Виявлення таких серйозних вразливостей у популярних пристроях підкреслює необхідність постійної пильності як з боку виробників, так і користувачів. Зростаюча кількість підключених пристроїв у наших домівках створює нові вектори атак для кіберзлочинців, і лише спільними зусиллями ми можемо забезпечити безпеку нашого цифрового простору.
