Уязвимость в умных колонках Sonos позволяла прослушивать их владельцев
А такие ли они умные?
Исследователи фирмы по обеспечению информационной безопасности NCC Group рассказали о жуткой уязвимости в колонках Sonos. По словам экспертов, баг с идентификатором CVE-2023-50809 позволял злоумышленникам подслушивать разговоры через умное устройство. А то, что хакер должен находиться в зоне действия Wi-Fi колонки, делает этот факт ещё более тревожным.
Специалисты NCC Group отметили, что проблема затрагивала все версии колонок (до Sonos S2 с версией ПО 15.9 и Sonos S1 с версией ПО 11.12), которые были выпущены в октябре−ноябре прошлого года. Сама Sonos уже подсуетилась и выпустила обновление, так что владельцам не нужно беспокоиться о лишних ушах.
По версии компании, уязвимость заключалась в драйвере беспроводных сетей, который не мог провести валидацию информационного элемента, когда колонка подключалась к роутеру.