LAS VEGAS – BLACK HAT USA 2024 – Los investigadores del Grupo NCC han revelado vulnerabilidades encontradas en los parlantes inteligentes de Sonos, incluida una que podría explotarse para espiar a los usuarios.
Uno de las vulnerabilidades, identificadas como CVE-2023-50809, podrían ser explotadas por atacantes dentro del alcance Wi-Fi de los altavoces inteligentes Sonos y están sujetos a la ejecución remota de código.
Los investigadores han demostrado cómo un atacante apunta a un Sonos One El altavoz podría haber utilizado esta vulnerabilidad para tomar el control del dispositivo, grabar en secreto el audio y luego filtrarlo al servidor del atacante.
Sonos informó a los clientes sobre esta vulnerabilidad en un aviso publicado el 1 de agosto, pero los parches reales se lanzaron el año pasado. MediaTek, cuyo SoC Wi-Fi alimenta los parlantes Sonos, también lanzó parches en marzo de 2024.
Según Sonos, esta vulnerabilidad afecta que el controlador inalámbrico no puede «autenticar con precisión un elemento de información al negociar un WPA2 Four -Way Handshake ha proporcionado un documento técnico con detalles técnicos y un vídeo que muestra sus capacidades de espionaje en acción.
