Chercheurs en sécurité: haut-parleurs Sonos Victimes d’attaques ciblées

Les haut-parleurs Sonos sont à peu près aussi sûrs que le WLAN dans lequel les haut-parleurs multiroom ont été intégrés. Êtes-vous connecté à un réseau sur lequel étincellent également les haut-parleurs Sonos? Vous pouvez les contrôler à votre guise.

Sonos Internet

L’authentification ou la récupération des noms d’utilisateur et des mots de passe est inconnue des locuteurs. Grâce à la technologie Wi-Fi utilisée par votre dentiste pour réduire le temps d’attente, vous pouvez simplement contrôler les haut-parleurs Sonos à la réception et écouter votre musique préférée.

Ceci facilite l’utilisation d’enceintes intelligentes dans des appartements partagés et des bureaux partagés. inhabituel, mais peut également entraîner des effets secondaires disgracieux.

C’est ainsi que les chercheurs en sécurité de Trend Micro signalent actuellement que de nombreuses enceintes Sonos fonctionnent derrière des routeurs mal configurés et qu’elles peuvent également être consultées, activées et télécommandées via Internet.

Après une simple numérisation de port, vous auriez trouvé des milliers de haut-parleurs Sonos en Europe et aux États-Unis que vous pourriez facilement contrôler. En outre, il était possible de lire l’adresse électronique des utilisateurs Sonos enregistrés à partir des haut-parleurs.

Vous pouvez télécharger l’étude de cas de près de 50 pages intitulée « Le bruit d’une attaque ciblée » au format PDF. Selon l’équipe de Trend Micro, Sonos aurait réagi rapidement aux critiques des spécialistes de la sécurité et aurait au moins empêché l’accès à l’interface de configuration via Internet.

Mise à jour Sonos

En outre, Trend Micro note que les scénarios d’attaque décrits ci-dessous permettent aux tiers d’étudier les préférences musicales des utilisateurs Sonos et ce phishing ciblé. Écrire des e-mails ou importer des messages de mise à jour acoustique et distribuer des fichiers défectueux par e-mail – ne risquent pas d’être exploités par des tiers.

Avec la popularité croissante des appareils IoT, il est très important de connaître la sécurité intégrée de ces appareils. […] Avec Sonos, c’est le cas de l’interface XML SOAP non authentifiée et de l’interface Web menant à la fuite d’informations. Bien que ces appareils ne soient pas exposés sur Internet, nous avons montré qu’ils le pouvaient et le feront directement sur Internet.

C’est sur Internet que les probabilités d’attaque sont très faibles.