Исследователи NCC Group рассказали, что несколько уязвимостей в умных колонках от американской компании Sonos. Одна из них позволяла хакерам подслушивать разговоры в домах владельцев устройств.
Уязвимость, получившая идентификационный номер CVE-2023-50809, давала злоумышленникам возможность удалённо запускать на колонка выполнение произвольного кода. Для этого хакер должен подключиться к сети Wi-Fi умного гаджета. После этого хакеры могли получать полный контроль, включая запись аудио со встроенных микрофонов с последующей выгрузкой данных.
В зоне риска оказались пользователи колонок Sonos S2 версии 15.9 и Sonos S1 версии 11.12, который вышли на рынок осенью 2023 года. Производитель рассказал об уязвимости только в начале августа 2024 года, хотя патч прошивки вышел ещё в прошлом году. Кроме того, исправления выпустила компания MediaTek (CVE-2024-20018), так как в колонках Sonos используется именно её модуль беспроводной связи.
ссылка на оригинал статьи https://habr.com/ru/articles/835828/
Добавить комментарий