1. #1
    Chefredakteur
    Dabei seit
    Mär 2001
    Ort
    Berlin
    Beiträge
    4.101

    Post Netzwerkzugriff: Hacker spielen Musik auf Sonos- und Bose-Boxen ab

    Laut Trend Micro sind einige Netzwerk-Lautsprecher von Sonos und Bose für Hacker-Angriffe anfällig, da sie den Remote-Zugriff ermöglichen. Hacker machen sich diese Lücke zu Nutze, um aus der Ferne Töne, Lieder und Alexa-Befehle auf den Lautsprechern abzuspielen.

    Zur News: Netzwerkzugriff: Hacker spielen Musik auf Sonos- und Bose-Boxen ab
    Gruß
    Frank

  2. Anzeige
    Logge dich ein, um diese Anzeige nicht zu sehen.
  3. #2
    Lieutenant
    Dabei seit
    Dez 2011
    Ort
    Hamburg
    Beiträge
    586

    AW: Netzwerkzugriff: Hacker spielen Musik auf Sonos- und Bose-Boxen ab

    Wired berichtet von einem ihnen bekannten Fall, bei dem in der Nacht auf einem Sonos-Lautsprecher einer Frau Babygeschrei und das Bersten von Glas abgespielt wurde.
    Das ist ja voll gruselig.

  4. #3
    Lt. Commander
    Dabei seit
    Aug 2001
    Ort
    Erde
    Beiträge
    1.819

    AW: Netzwerkzugriff: Hacker spielen Musik auf Sonos- und Bose-Boxen ab

    "Schuld ist der Nutzer selbst".

    Naja, wenn man von IT Spezialisten als typischem Nutzer ausgeht, mag das wohl stimmen..

    Ich finde die Hersteller machen es sich zu einfach, alles auf die Kunden zu schieben. Das wäre ganz einfach zu lösen in dem man die Geräte, die die Sonos/Bose steuern dürfen als trusted markiert und alles andere blockiert. Wie wenn man ein iPhone mit nem Apple TV koppelt. Nummer eingeben, fertig.

  5. #4
    Commodore
    Dabei seit
    Dez 2012
    Beiträge
    5.003

    AW: Netzwerkzugriff: Hacker spielen Musik auf Sonos- und Bose-Boxen ab

    Hatten die Hacker wenigstens nen guten Musikgeschmack?
    <3
    Lautloser PC: i5-6500, Thermalright Macho 120 @ passiv, Fujitsu D3402-B, Palit GTX 1050 Ti KalmX @ passiv, 16 GB Crucial DDR4-2133, 512 GB Crucial MX100, be quiet E9 400 Watt, BitFenix Prodigy M, 2 x Noiseblocker NB-eLoop B12-1 @ 500 RPM, Eizo EV2450
    Content-PC: Fujitsu Esprimo E700, i3 2120 @ passiv G.Skill RipJaws 4 GB DDR3, HD 5450 1 GB DDR @ passiv, 64 GB Crucial M4, Philips 43PUS6201
    Mobile: Lenovo T420 @ i7-2630QM, 12 GB DDR3 - 1333, 128 GB Crucial M500
    ROTEL + B&W =

  6. #5
    Lieutenant
    Dabei seit
    Nov 2005
    Beiträge
    664

    AW: Netzwerkzugriff: Hacker spielen Musik auf Sonos- und Bose-Boxen ab

    Ein "normaler User" wird wohl kaum in der Lage sein, sein Netzwerk "abzusichern" - dem fehlt schlichtweg das Wissen darüber...
    Also wirklich - die machen sich's schon "sehr" einfach...

  7. #6
    Lt. Junior Grade
    Dabei seit
    Feb 2013
    Beiträge
    324

    AW: Netzwerkzugriff: Hacker spielen Musik auf Sonos- und Bose-Boxen ab

    Zitat Zitat von zonediver Beitrag anzeigen
    Ein "normaler User" wird wohl kaum in der Lage sein, sein Netzwerk "abzusichern" - dem fehlt schlichtweg das Wissen darüber...
    Also wirklich - die machen sich's schon "sehr" einfach...
    Dann muss der Nutzer sich eben in die Lage versetzen. Oder sich das gegen Bares einrichten lassen.... Unwissenheit schützt vor Strafe nicht. Und ich repariere an meinem Auto auch keine Bremsen. Eben weil ich keine Ahnung davon habe. Warum sollte das bei IT anders sein?

  8. #7
    Ensign
    Dabei seit
    Okt 2007
    Beiträge
    161

    AW: Netzwerkzugriff: Hacker spielen Musik auf Sonos- und Bose-Boxen ab

    Gibt es Infos darüber was genau falsch konfiguriert worden ist?

  9. #8
    Commodore
    Dabei seit
    Aug 2008
    Ort
    Dresden
    Beiträge
    4.919

    AW: Netzwerkzugriff: Hacker spielen Musik auf Sonos- und Bose-Boxen ab

    Die Hersteller baden ihre Hände natürlich in Unschuld.
    Damit liegen die nicht persé falsch aber eben auch nicht richtig.


    ...
    Bestes Beispiel ist für mich mein WLAN AP von TP Link. Da kann einem übel werden - per Default sind da "Admin" als Passwort und Nutzerkennung hinterlegt und das WLAN selbst hat dann ein Passwort, das aus einer Hand voll Zahlen besteht, die man aber nicht mal braucht, wenn man per Admin auf das Gerät zugreifen will - dazu reicht es, wenn man sich innerhalb der sehr üppigen Reichweite befindet (auf Maximalleistung, die voreingestellt ist, kann ich mit dem Tablet im Auto auf der Straße zwei Häuser weiter surfen).
    Klar ist der User verantwortlich, wenn er das nicht ändert aber mMn. trägt TP Link dann eine Mitschuld, weil man eben nicht wie auf jeder Fritzbox ein eigenes Gerätepasswort definiert und aufdruckt.

  10. #9
    Lieutenant
    Dabei seit
    Feb 2008
    Beiträge
    939

    AW: Netzwerkzugriff: Hacker spielen Musik auf Sonos- und Bose-Boxen ab

    Das würde mich auch mal interessieren, was man da absichern muss. Hab hier nämlich 4 Stück von den SoundTouch stehen.
    Mitleid bekommt man geschenkt - Neid muss man sich verdienen
    ... und wenn Dummheit weh tun würde, müsste mind. das halbe Forum hier vor Schmerzen schreien
    G4560 - H110M-DS2 -16GB DDR3L - 256GB MX100 - 2TB HD204UI - GTX 1050Ti 4GB -Enermax Pro82+ 425 Watt - BenQ 24" + HansG 24" + AOC 24" // Galaxy Note Edge + Gear S3 classic //Acer Aspire Switch Alpha 12 SA5-271-70EQ Convertible

  11. #10
    Lt. Commander
    Dabei seit
    Aug 2001
    Ort
    Erde
    Beiträge
    1.819

    AW: Netzwerkzugriff: Hacker spielen Musik auf Sonos- und Bose-Boxen ab

    Zitat Zitat von ranzassel Beitrag anzeigen
    Dann muss der Nutzer sich eben in die Lage versetzen. Oder sich das gegen Bares einrichten lassen.... Unwissenheit schützt vor Strafe nicht. Und ich repariere an meinem Auto auch keine Bremsen. Eben weil ich keine Ahnung davon habe. Warum sollte das bei IT anders sein?
    Man kann doch selbst überhaupt nicht wissen, ob und wann man genug weiß.. Willst du das anhand des "Gefühls" festmachen, ob man bereit ist IT zu nutzen? "Och ich finde ich hab jetzt genug Ahnung" und dann kommt jemand der weit mehr weiß als du und dann baust du zu Hause wieder alles ab?

    Ich finde die die genug Ahnung haben (Die Unternehmen die solche Produkte anbieten) müssen die Schützen, die wenig bis keine Ahnung haben (Ihre Kunden). Ansonsten dürften sie die Produkte nämlich auch nur an Experten vermarkten.

  12. #11
    Lt. Commander
    Dabei seit
    Dez 2014
    Beiträge
    1.751

    AW: Netzwerkzugriff: Hacker spielen Musik auf Sonos- und Bose-Boxen ab

    "Schuld ist der Nutzer selbst".

    Naja, wenn man von IT Spezialisten als typischem Nutzer ausgeht, mag das wohl stimmen..
    Ein "normaler User" wird wohl kaum in der Lage sein, sein Netzwerk "abzusichern" - dem fehlt schlichtweg das Wissen darüber...
    Wieso ?
    Jeder Smartphone Dödel hält sich doch für einen IT Spezialisten der alles kann.
    Von daher haben die Hersteller schon recht mit ihrer Aussage.

    Sieht man doch auch hier im Forum immer wieder.
    Jeder kann alles kaufen und sich irgendwie zusammen stecken in der Hoffnung das es irgendwie schon funktioniert auch wenn man keine Ahnung hat.
    Aber wehe dem es funktioniert nicht...

    Es müsste wirklich eine Art "digitalen" Führerschein geben, ähnlich wie beim Auto.
    Aber sind wir ehrlich, den würden weniger als 5% bestehen.

  13. #12
    Lt. Commander
    Dabei seit
    Aug 2001
    Ort
    Erde
    Beiträge
    1.819

    AW: Netzwerkzugriff: Hacker spielen Musik auf Sonos- und Bose-Boxen ab

    Zitat Zitat von leipziger1979 Beitrag anzeigen
    Wieso ?
    Jeder Smartphone Dödel hält sich doch für einen IT Spezialisten der alles kann.
    Von daher haben die Hersteller schon recht mit ihrer Aussage.
    Statt aus deiner Experten Sicht die Leute zu verurteilen, die eben keine Ahnung haben, solltest du auch mal die andere Richtung versuchen zu verstehen. Nicht jeder der solche Produkte nutzt arbeitet in der IT Branche.. Es gibt auch noch bspw. Bäcker und Köche, die dein Essen zubereiten, ohne die du selbst keine Kunden hättest, die dafür sorgen, dass du Arbeit hast und umgekehrt. Das ganze System ist in sich abhängig und deswegen muss einer den anderen Unterstützen und nicht nur als trottel abkanzeln, der keine Ahnung hat.

  14. #13
    Lieutenant
    Dabei seit
    Mär 2014
    Beiträge
    995

    AW: Netzwerkzugriff: Hacker spielen Musik auf Sonos- und Bose-Boxen ab

    Die Hersteller müssen einfach nur mitdenken. Wenn man sein Netzwerk von außen zugänglich machen kann, muss auch erklärt werden, dass das risikoreich ist, man kann nicht von jedem verlangen Informatik studiert zu haben.
    Sie können die kompliziertesten Programme erstellen, können sich aber nicht in andere Menschen versetzen.
    OS: Windows 10 Pro, CPU: AMD R7 1700@3,7 GHz, Kühler: Alpenföhn Ben Nevis, Board: Asus Prime B350M-A, Grafik: HIS Radeon RX 480 IceQ X2 OC, RAM: 2x8GB Crucial Ballistix Elite DDR4-2666, System-SSD: Intenso 240 GB, Install-SSD: Samsung Evo 840 1 TB, Medien-HDD: Seagate 3 TB, Daten-HDD: Samsung 1,5 TB, Netzteil: BeQuiet Pure Power L8 CM 530 Watt, Sound: Soundblaster XFI HD USB, Speaker: M-AUDIO BX5 D2, Mouse: Lioncast LM20, Tastatur: LC-Power billig, Monitor: 2x BenQ GW2760 27"

  15. #14
    Lieutenant
    Dabei seit
    Apr 2009
    Beiträge
    822

    AW: Netzwerkzugriff: Hacker spielen Musik auf Sonos- und Bose-Boxen ab

    So wie ich es verstanden habe gibt es ne API um Remote Musik spielen zu können, ist ja alles gut soweit. Und wer sein Netzwerk von außen zugänglich macht, muss doch erstmal die Ports im Router freigeben, oder nicht? Sonst muss ein Hacker ja erstmal durch die FritzBox etc durch. Es gibt ja quasi kaum ein anders vorstellbares Szenario an Netzwerkaufbau, jedenfalls ist mir noch nirgends was anderes untergekommen (im privaten Bereich).

  16. #15
    Rear Admiral
    Dabei seit
    Aug 2008
    Ort
    Qualityland
    Beiträge
    6.039

    AW: Netzwerkzugriff: Hacker spielen Musik auf Sonos- und Bose-Boxen ab

    Zitat Zitat von CS74ES Beitrag anzeigen
    Wenn man sein Netzwerk von außen zugänglich machen kann, muss auch erklärt werden, dass das risikoreich ist, man kann nicht von jedem verlangen Informatik studiert zu haben.
    Stimmt schon, wenn ich meine Haustür aushänge und ein bunt blinkendes open house Schild aufhänge kann ich natürlich nicht davon ausgehen das wildfremde Menschen ungefragt in mein Haus kommen und Blödsinn anstellen können


    Zitat Zitat von Nebulus Jones Beitrag anzeigen
    Statt aus deiner Experten Sicht die Leute zu verurteilen, die eben keine Ahnung haben, solltest du auch mal die andere Richtung versuchen zu verstehen.
    Es ist trotzdem erschreckend wie ahnungslos die meisten Menschen in Bezug auf IT sind. Ich bin auch kein Mechatroniker, trotzdem kann ich dir erklären wie ein Motor, Getriebe etc funktioniert und die meisten Reparaturen könnte ich auch alleine durchführen wenn ich das passende Werkzeug und Lust/Zeit hätte.
    Aber dann frag die Leute mal wie Computer oder das Internet funktionieren und das sind noch fragen auf dem Niveau der Frag warum das Rad rund und nicht eckig ist.
    Geändert von Pandora (28.12.2017 um 13:20 Uhr)
    Desk: Viel Power, mehr RAM, noch viel mehr Speicherplatz.
    Mobile: MBPr 15" - Xperia Tablet Z4 - OnePlus 5

  17. #16
    Cadet 4th Year
    Dabei seit
    Feb 2013
    Beiträge
    91

    AW: Netzwerkzugriff: Hacker spielen Musik auf Sonos- und Bose-Boxen ab

    Zitat Zitat von Pandora Beitrag anzeigen
    Es ist trotzdem erschreckend wie ahnungslos die meisten Menschen in Bezug auf IT sind. Ich bin auch kein Mechatroniker, trotzdem kann ich dir erklären wie ein Motor, Getriebe etc funktioniert und die meisten Reparaturen könnte ich auch alleine durchführen wenn ich das passende Werkzeug und Lust/Zeit hätte.
    Aber dann frag die Leute mal wie Computer oder das Internet funktionieren und das sind noch fragen auf dem Niveau der Frag warum das Rad rund und nicht eckig ist.
    Ja viele Menschen sind in Bezug auf IT sehr, sehr blauäugig. Dennoch lasse ich den Vergleich mit dem Kfz nicht gelten. Ich habe in Physik auch aufgepasst und weiß, wie Motor Getriebe etc. funktionieren. Dennoch würde ich niemals am eigenem Auto herumbasteln, insbesondere schon gar nicht an sicherheitsrelevanten Teilen (Bremse etc.).

    Und viele Menschen wollen auch gar nicht wissen, wie etwas funktioniert. Es muss einfach nur funktionieren, dass ist die Hauptsache. Wenn ich mein Auto brauche, um zur Arbeit zu kommen, ist mein vorrangiges primäres Interesse, dass der Karren überhaupt läuft. Wie das Ganze dann passiert, ist im Falle des Falles Aufgabe der Werkstatt.

  18. #17
    Lieutenant
    Dabei seit
    Feb 2004
    Ort
    Taunus
    Beiträge
    709

    AW: Netzwerkzugriff: Hacker spielen Musik auf Sonos- und Bose-Boxen ab

    Gibt es dazu irgendwo technische Details?

    Man kann die Sonos und Bose Lautsprecher über Shodan finden. Mich interessiert mit welchen Parametern ich suchen muss.

    /Edit:

    But the researchers warn that anyone with a compromised device on their home network, or who has opened up their network to provide direct access to a server they're running to the external internet—say, to host a game server or share files—has potentially left their fancy speakers vulnerable to an epic aural prank.
    Quelle: Wired

    --> Aha! Also benötigt man in seinem Netzwerk ein infiziertes Gerät, welches am Router Ports öffnet. Also alles halb so wild.
    Wenn meine Firewall alle Ports öffnet, kann man theoretisch alle Geräte in meinem LAN angreifen. Der Unterschied ist bei Sonos und Bose Boxen: Musik Abspielen kann man über die API ohne Authentifizierung!


    /edit2:

    Hier der Original Artikel von Trend Micro mit den technischen Details

    Die schauen, ob Geräte auf Port 1400 antworten. Also muss der heimische Router den Port 1400 erstmal nach außen öffnen. Sowas muss man erstmal explizit in der Firewall freigeben. Von alleine passiert das nicht. Sonos oder Bose Boxen benötigen keinen offnen Port 1400 nach draußen und schalten den auch nicht selbst (z.B. per UPNP) am Router frei. Es kann z.b. duch ein infiziertes Drittgerät durchgeführt werden. Dieses Gerät muss aber auch die Login Daten des Routers kennen.

    Es müssen schon mehrere Umstände eintreffen, dass jemand fremdes Musik über meine Sonos Boxen abspielen kann.
    Geändert von Thomaswww (28.12.2017 um 13:57 Uhr)
    PC: Ryzen 1700, 16GB RAM, Samsung 960 Pro 512GB SSD, HD7850 2 GB, Samsung p2770hd, Win10pro; ; PC-Boxen: Nubert nuPro A-100 mit SVS SB-2000; ; Notebook: Lenovo T500, SSD, Win10; ; Tablet: iPad Air; ; Handy: iPhone 7 + Honor 5c; ; Uhr: Apple Watch 3 ; ; Mopped: Honda Hornet 600; ; Multiroom: Sonos Play:5(2.gen) + Sonos Play:1 + Sonos Sub; ; BT: Bose Revolve & HK Go&Play

  19. #18
    Lt. Junior Grade
    Dabei seit
    Sep 2011
    Beiträge
    379

    AW: Netzwerkzugriff: Hacker spielen Musik auf Sonos- und Bose-Boxen ab

    Zitat Zitat von PULARITHA Beitrag anzeigen
    Gibt es Infos darüber was genau falsch konfiguriert worden ist?
    Mit Sicherheit von den Benutzern fälschlicherweise entweder Port forwarding eingerichtet oder als direkt aus dem Internet adressierbares Gerät (DMZ) konfiguriert worden.

    Edit: Video
    Geändert von poly123 (28.12.2017 um 13:58 Uhr)
    Intel i7-6700 || Asus H170 Pro Gaming || Zotac GTX 1060 AMP 6 GB

  20. #19
    Lieutenant
    Dabei seit
    Feb 2004
    Ort
    Taunus
    Beiträge
    709

    AW: Netzwerkzugriff: Hacker spielen Musik auf Sonos- und Bose-Boxen ab

    Es muss Port 1400 offen sein. Geöffnet zb. per upnp von einem infiziertem Gerät im LAN.
    Geändert von Thomaswww (28.12.2017 um 14:01 Uhr)
    PC: Ryzen 1700, 16GB RAM, Samsung 960 Pro 512GB SSD, HD7850 2 GB, Samsung p2770hd, Win10pro; ; PC-Boxen: Nubert nuPro A-100 mit SVS SB-2000; ; Notebook: Lenovo T500, SSD, Win10; ; Tablet: iPad Air; ; Handy: iPhone 7 + Honor 5c; ; Uhr: Apple Watch 3 ; ; Mopped: Honda Hornet 600; ; Multiroom: Sonos Play:5(2.gen) + Sonos Play:1 + Sonos Sub; ; BT: Bose Revolve & HK Go&Play

  21. #20
    Commander
    Dabei seit
    Sep 2014
    Beiträge
    2.623

    AW: Netzwerkzugriff: Hacker spielen Musik auf Sonos- und Bose-Boxen ab

    Traurig, dass in der News nicht zu lesen ist, was nun der Fehler ist und wie man dem vorbeugt.

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Forum-Layout: Feste Breite / Flexible Breite