Se explicó una importante vulnerabilidad de Sonos en Black Hat.
Un grupo de investigadores demostró cómo un dispositivo Sonos One podría ser objeto de un ataque que permitiría a un intruso acceder a los micrófonos y escuchar conversaciones.
Los exploits de hardware, en términos sencillos, se pueden clasificar en dos grupos: aquellos que deberían preocuparnos y aquellos que no. El presente caso pertenece a la segunda categoría, aunque al involucrar a Sonos y su reciente historia mediática, merece ser mencionado. Durante la conferencia Black Hat USA 2024 en Las Vegas, los expertos Robert Herrera y Alex Plaskett de NCC Group expusieron una vulnerabilidad en el dispositivo Sonos One, que podría permitir a un atacante captar audio en tiempo real gracias a un fallo en el núcleo relacionado con la pila de Wi-Fi.
El Sonos One fue el primer altavoz de la empresa en contar con un micrófono para el control por voz. Cuando este dispositivo se conecta al enrutador, se realiza un proceso de intercambio de datos que permite la comunicación inalámbrica. Sin embargo, uno de los paquetes intercambiados no fue validado correctamente, lo que facilitó la intrusión del atacante y el acceso a los micrófonos del dispositivo. Plaskett mencionó que lograron capturar todos los datos de audio del entorno cercano al Sonos, lo que podría permitir a un atacante grabar y reproducir conversaciones que ocurran en la misma habitación.
Es importante destacar que el atacante no podría escuchar lo que se había dicho antes de que se llevara a cabo el exploit; necesitaría ejecutar la vulnerabilidad primero para comenzar la captura. Una vez activada, los datos capturados serían de ese intervalo específico. Sin embargo, el método demostrado no era fácil de llevar a cabo y requería que el atacante estuviera físicamente cerca del Sonos One. Aunque, Plaskett y Herrera señalaron que otros dispositivos también podrían estar en riesgo debido a la misma vulnerabilidad en la red Wi-Fi.
Un punto relevante es que la vulnerabilidad fue corregida en un par de meses tras ser reportada, con una actualización del sistema Sonos S2 lanzada en octubre de 2023 y una actualización del S1 un mes después. Sonos reconoció públicamente esta vulnerabilidad de ejecución remota de código en un comunicado el 1 de agosto de 2024, casi un año después de haber parchado sus dispositivos. Por su parte, MediaTek, cuya pila de Wi-Fi era la causa del problema, emitió un aviso de seguridad en marzo de 2024.
Plaskett destacó que la postura de seguridad de los dispositivos Sonos ha mejorado con el tiempo y que cada fabricante tiene sus propias vulnerabilidades. La clave radica en cómo responden y corrigen estas fallas. En este caso, Sonos actuó de manera efectiva, aplicando los parches en un plazo de dos meses.
- Sonos
- seguridad
- vulnerabilidades
