Was ist die Sicherheitslücke?

Sonos hat mehrere Sicherheitslücken in ihren Speakern aufgedeckt, die es Angreifern ermöglichen könnten, ohne Authentifizierung auf persönliche Daten und potenziell die Kontrolle über die Geräte zu erlangen. Die Schwachstellen liegen in der Art und Weise, wie die Speaker HTTP-Cookies verarbeiten.

Welche Geräte sind betroffen?

Folgende Geräte sind betroffen:

• Sonos One (Gen 1)
• Sonos One SL
• Sonos Port
• Sonos Move
• Sonos Boost
• Sonos Play:5
• Sonos Playbar
• Sonos Playbase
• Sonos Amp

Welche Auswirkungen hat die Sicherheitslücke?

• Zugriff auf persönliche Daten: Ein Angreifer könnte potenziell auf persönliche Daten wie WLAN-Namen, Passwörter, Sonos-Kontodaten, Musikbibliothek-Informationen und mehr zugreifen.
• Kontrolle über die Geräte: Theoretisch könnte ein Angreifer die Geräte steuern, Musik abspielen oder andere Aktionen ausführen.
• Man-in-the-Middle-Angriffe: Die Schwachstelle kann für Man-in-the-Middle-Angriffe ausgenutzt werden, bei denen der Angreifer die Kommunikation zwischen dem Gerät und dem Netzwerk abfängt und manipuliert.

Was unternimmt Sonos?

• Sonos hat ein Software-Update veröffentlicht, das die Sicherheitslücken behebt.
• Sonos empfiehlt allen Benutzern, das Update so schnell wie möglich zu installieren.
• Benutzer älterer Geräte, die keine Updates mehr erhalten (z.B. viele ältere Play-Geräte), werden aufgefordert, ihre Geräte vom Netzwerk zu trennen, wenn sie Bedenken haben.
• Sonos hat außerdem eine Sicherheitsseite eingerichtet, auf der Benutzer weitere Informationen finden und die notwendigen Schritte unternehmen können: https://www.sonos.com/security

Zusammenfassend: Die Sicherheitslücke ist ernst, aber mit der Installation des neuesten Software-Updates von Sonos kann sie behoben werden. Besitzer älterer, nicht mehr unterstützter Geräte sollten besonders vorsichtig sein und erwägen, diese vom Netzwerk zu trennen.