En el marco del congreso Black Hat USA 2024 investigadores de seguridad de NCC Group han informado de que han encontrado vulnerabilidades en algunos altavoces inteligentes de Sonos.
Una de estas fallas, identificada como CVE-2023-50809, permitía a los actores de amenazas la ejecución remota de código.
Un pirata informático que se encontrara dentro del alcance de la red WiFi de uno de estos dispositivos podía tomar el control del mismo, grabar audio de manera encubierta y, posteriormente, filtrarlo al servidor del atacante.
El fabricante dio a conocer a sus clientes la existencia de la vulnerabilidad el pasado 1 de agosto a través de un aviso, aunque los parches para corregirla se habían lanzado el año pasado en realidad.
Por su parte MediaTek, cuyo SoC WiFi usaba el altavoz Sonos también introdujo correcciones para el problema el pasado mes de marzo.
La explicación de Sonos
La firma ha asegurado que la vulnerabilidad afectó a un controlador inalámbrico que no pudo "validar correctamente un elemento de información mientras negociaba un protocolo de enlace de cuatro vias WPA2".
“Un atacante con pocos privilegios y de proximidad podría aprovechar esta vulnerabilidad para ejecutar de forma remota código arbitrario”, ha reconocido la compañía.
NCC tambien ha encontrado problemas en la implementación del arranque seguro de Sonos Era-100. Al encadenarlas con una falla de escalada de privilegios previamente conocida, los investigadores pudieron lograr una ejecución persistente de código con privilegios elevados.
Los investigadores de esta firma han publicado un informe técnico con detalles y un completo vídeo en el que se muestra en plena acción este exploit de espionaje.