Question

Sonos hacket «subscribe to Pewdiepie»

  • 30 December 2018
  • 9 replies
  • 365 views

Min Sonos har blitt hacket og «subscribe to Pewdiepie» spilles av høyt på anlegget. Sonos skrus på uten at jeg ber om det på tilfeldige tider. Jeg ser at det er flere som sliter med dette problemet når jeg googler, men jeg har ikke funnet noen løsning på det.
Sonosen er koblet til en airport extreme med standard oppsett. Både Sonos og Airport er oppdatert med siste programvare.

Er det noen som har en løsning på dette?

This topic has been closed for further comments. You can use the search bar to find a similar topic, or create a new one by clicking Create Topic at the top of the page.

9 replies

I have the same problem. During the night after the update off my i-phone en my tablet. I don’t know if Apple has created a bug.
And now a few minutes again, the same problem!
Userlevel 3
Badge +12
Hei! Dette er en kjent problemstilling og har å gjøre med utrygge nettverk, så jeg mistenker at nettverkene deres ikke er konfigurert helt korrekt med NAT mm.
Det fins en diskusjon rundt akkurat dette problemet her: https://en.community.sonos.com/announcements-228985/misconfigured-networks-vulnerable-to-pewdiepie-prank-6816971

Hvis dere ikke vet hvordan å sjekke nettverksinnstillingene selv, kan dere ta kontakt med oss på telefon, så tar vi en kikk sammen:


800 62460
Man - Fre: 10:00 - 18:00
www.sonos.com/contact
Det å skylde på feil konfigurering av nettverk blir helt feil i denne sammenhengen.
Alle enheters som skal være på internett må selv kunne sikre seg mot inntrengning.
Som ett minimum bør API'er som benyttes beskyttes bak et brukernavn og passord.

I natt litt over kl 03, begynte mine to SONOS systemer å spille en kjekk MP3 fil. Fruen i huset syntes settingen i lydfilen var vel skummel.
Jeg har prøvd å finne ut hvilke porter som var benyttes til denne operasjonen, men har ikke klart å finne dette ut.
UDP 1900 kunne være en synder, men den er blokkert i hoved routeren min.
Ville vært fint om SONOS kunne komme med en forklaring på hvorfor eksterne klarer å kjøre kommandoer på SONOS, uten å være autentisert. Og ikke minst på hvilke UDP porter som er benyttet for å utnytte dette hullet i SONOS systemene.
Userlevel 3
Badge +12
Hei dont panic

Nei, det stemmer ikke helt. Om Sonos ikke står bak en ruter med DHCP og NAT aktivt, så vil hver Sonos få en offentlig IP-adresse og dermed være åpen for tilgang fra utsiden. Det er altså DHCP og NAT i ruteren som sørger for portbeskyttelsen i et LAN, og Sonos er designet for å kun brukes på LAN. Jeg mistenker at ruteren din ikke gir ut lokale IP-adresser til nettverket ditt, da dette problemet kun oppstår i usikrede nettverk med offentlige IP-adresser på nettverksklientene.

Du bør sjekke med din internettleverandør at DHCP og NAT er påskrudd slik at alle enheter mottar en lokal IP-adresse.
Userlevel 4
Badge +14
Worth noting is that it might not even be triggered by request stemming from the internet, might as well be a rogue device on your network that has been infected, and just blindly plays mp3 media on any DLNA compliant device it can find (including SONOS). Be it a printer, a cell phone with a rogue app, an infected PC/Mac or whatnot.
Jeg har litt kunnskap on nettverk, og konfigurering av routere osv. så er ikke bekymret for at jeg ikke skal forstå hva problemet er og hvordan fikse det.
Sonos til tilnærming til Internett sikkerhet ryster meg litt her. Å hevde at NAT er en sikkerhetsmekanisme, er nok en oppfatning kun dere og noen få andre leverandører har. offisielle IP adresser er hvordan internett var tenkt og fortsatt er tenkt. IPv4 og IPv6 er kommet for å bli, nettopp for at alle duppedingser på internett, skal ha offisielle IP adresser.

Jeg trenger at dere forteller meg hvilke porter som denne sårbarheten utnytter i sonos systemet.
Så må selsakper som SONOS begynne å bygge inn egen sikkerhet inn i systemene, og ikke ha åpne API'er, som brukere også på innsiden av nettverkene kan utnytte. Hvordan skal jeg hindre andre å benytte seg av mine sonos anlegg, når jeg ikke har mulighet til å hindre disse på innsiden av en brannmur å kontakte anleggene?
Worth noting is that it might not even be triggered by request stemming from the internet, might as well be a rogue device on your network that has been infected, and just blindly plays mp3 media on any DLNA compliant device it can find (including SONOS). Be it a printer, a cell phone with a rogue app, an infected PC/Mac or whatnot.

This make me even more worried on behalf SONOS, since Sonos only defence is my firewall 😞
Userlevel 4
Badge +14

This make me even more worried on behalf SONOS, since Sonos only defence is my firewall :-(


But that holds true for everything on your local network though? I am not very worried about some prank playback on my media equipment. I would be more worried about random devices getting hijacked and used, like a NAS drive or my router/IP-camera and what not. Feels like the OS on the Sonos devices are pretty hardened, and not just some general purpose linux derivate.

Should maybe also remember that since the introduction to IFTTT and cloud control of Sonos (which IS authenticated and encrypted) you have a whole other attack vector that eventually boils down to how well you protect your logins and passwords. Doesn't matter that you have authentication if your Sonos account password is "asdf1234".