Tato vážná chyba na domovské stránce Google umožňuje komukoli, aby vás naslouchal

Domácí automatizace je stále rozšířenější a mít zařízení, která můžeme ovládat hlasem nebo přes mobil, je velmi běžné. Někdy však můžeme najít zranitelná místa a problémy, které ovlivňují zabezpečení nebo soukromí . V tomto článku opakujeme problém s Reproduktory Google Home to hackerům umožnilo poslouchat všechny konverzace. Externí útočník by mohl ovládat zařízení na dálku.

Bezpečnostní chyba v reproduktorech Google Home

Tato vážná chyba na domovské stránce Google umožňuje komukoli, aby vás naslouchal

Konkrétně se jedná o a chyba v reproduktorech Google Home to umožnilo útočníkovi nainstalovat zadní vrátka, která by mohla být použita k odposlechu. Mohli vzdáleně ovládat zařízení a přistupovat k mikrofonu. Mohli naslouchat rozhovorům a logicky narušovat soukromí oběti.

Ale jak jste tento problém odhalili? Bylo to prostřednictvím programu odměn odhalit zranitelnosti a Google za to nabídl finanční částku. Bezpečnost výzkumník Matt Kunze byl ten, kdo učinil objev a později zveřejnil technické podrobnosti a jak by mohli problém využít.

Tento bezpečnostní výzkumník začal experimentovat s reproduktorem Google Home. To zjistilo přidány nové účty prostřednictvím aplikace Google Home mohl odesílat příkazy na dálku prostřednictvím cloudového rozhraní API. Podařilo se zachytit provoz. Mohl bych odeslat požadavek na odkaz na server Google a být schopen iniciovat odkaz.

On GitHub nahrál úplnou zprávu o tom, jak se mu podařilo tuto chybu zneužít. Tam ukazuje, jak je možné špehovat oběť přes internet pomocí reproduktoru Google Home.

Co mohou dělat prostřednictvím reproduktoru Google Home

Mít neautorizovaný účet propojený s reproduktorem Google Home může být velkým problémem. To útočníkovi umožňuje ovládat chytré zástrčky, provádět online nákupy nebo dokonce přistupovat k chytrým zámkům, které mohou být propojeny.

K tomu všemu musíme přidat možnost aktivaci mikrofonu v určitou dobu. Dělají to tak, že mohou zavolat na telefon ovládaný útočníkem. V podstatě to, co dělá, je poslouchat tento hovor, poslouchat vše, co se říká na druhém konci, na mikrofonu reproduktoru Google Home. Způsob, jak špehovat oběť.

Ale nevšimla by si oběť ničeho, kdyby poslouchala? Jediné, co byste viděli, je modrá LED světlo osvětlené. To by znamenalo, že probíhá volání, ale může být zaměněno za aktualizaci firmwaru.

Útočník by dokonce mohl na tomto reproduktoru přehrát zvuk. Mohlo by to také vynutit spárování s jinými zařízeními, ať už jsou to Bluetooth nebo Wi-Fi, a také zapomenout na propojené bezdrátové sítě.

Jak se můžete vyhnout takovému špehování, pokud máte reproduktor Google Home? Řešení je velmi jednoduché: ujistěte se, že máte aktualizovaný firmware. Není divu, že jakmile bezpečnostní výzkumník informoval Google, dali se do práce a vydali záplaty, aby problém vyřešili. Pokud máte nejnovější verze, neměli byste se této chyby zabezpečení obávat.