Исследователи NCC Group рассказали, что несколько уязвимостей в умных колонках от американской компании Sonos. Одна из них позволяла хакерам подслушивать разговоры в домах владельцев устройств.Уязвимость, получившая идентификационный номер CVE-2023-50809, давала злоумышленникам возможность удалённо запускать на колонка выполнение произвольного кода.
Для этого хакер должен подключиться к сети Wi-Fi умного гаджета. После этого хакеры могли получать полный контроль, включая запись аудио со встроенных микрофонов с последующей выгрузкой данных.В зоне риска оказались пользователи колонок Sonos S2 версии 15.9 и Sonos S1 версии 11.12, которые вышли на рынок осенью 2023 года.
Производитель рассказал об уязвимости только в начале августа 2024 года, хотя патч прошивки вышел ещё в прошлом году. Кроме того, исправления выпустила компания MediaTek (CVE-2024-20018), так как в колонках Sonos используется именно её модуль беспроводной связи.
Читать на habr.com