Dieser schwerwiegende Fehler in Google Home ermöglicht es jedem, Ihnen zuzuhören

Die Heimautomatisierung wird immer weiter verbreitet und Geräte zu haben, die wir per Sprache oder über das Handy steuern können, ist weit verbreitet. Manchmal können wir jedoch Schwachstellen und Probleme finden, die sich auswirken Sicherheit oder Privatsphäre . In diesem Artikel wiederholen wir ein Problem mit Google Home-Lautsprecher Dadurch konnten Hacker alle Gespräche abhören. Ein externer Angreifer könnte das Gerät fernsteuern.

Sicherheitslücke in Google Home-Lautsprechern

Dieser schwerwiegende Fehler in Google Home ermöglicht es jedem, Ihnen zuzuhören

Konkret handelt es sich um eine Fehler in den Google Home-Lautsprechern Dies ermöglichte es einem Angreifer, eine Hintertür zu installieren, die zum Abhören verwendet werden konnte. Sie könnten das Gerät fernsteuern und auf das Mikrofon zugreifen. Sie könnten Gespräche mithören und logischerweise die Privatsphäre des Opfers gefährden.

Aber wie haben Sie dieses Problem erkannt? Es war durch ein Kopfgeldprogramm zu Schwachstellen erkennen und Google bot dafür eine finanzielle Summe an. Sicherheit Forscher Matt Kunze war derjenige, der die Entdeckung machte und später die technischen Details veröffentlichte und wie sie das Problem ausnutzen konnten.

Dieser Sicherheitsforscher begann, mit einem Google Home-Lautsprecher zu experimentieren. Das hat es gefunden neue Konten hinzugefügt über die Google Home-App könnte Befehle remote über die Cloud-API senden. Es war in der Lage, den Verkehr zu erfassen. Ich könnte eine Verknüpfungsanfrage an den Google-Server senden und die Verknüpfung initiieren.

On GitHub Er hat den vollständigen Bericht hochgeladen, wie er es geschafft hat, diesen Fehler auszunutzen. Dort zeigt er, wie man mit einem Google-Home-Lautsprecher ein Opfer über das Internet ausspionieren kann.

Was sie über den Google Home-Lautsprecher tun können

Nachdem ein nicht autorisiertes Konto Die Verbindung mit einem Google Home-Lautsprecher kann ein großes Problem darstellen. Dadurch kann ein Angreifer Smart Plugs kontrollieren, Online-Einkäufe tätigen oder sogar auf Smart Locks zugreifen, die möglicherweise verknüpft sind.

Zu all dem müssen wir die Möglichkeit hinzufügen Aktivierung des Mikrofons zu einer bestimmten Zeit. Sie tun dies, indem sie ein vom Angreifer kontrolliertes Telefon anrufen können. Im Grunde hört es sich diesen Anruf an und hört sich alles an, was am anderen Ende über das Lautsprechermikrofon von Google Home gesagt wird. Eine Möglichkeit, das Opfer auszuspionieren.

Aber würde das Opfer nichts bemerken, wenn es zuhörte? Das einzige, was Sie sehen würden, ist die blaue LED Licht beleuchtet. Das würde anzeigen, dass ein Anruf im Gange ist, kann aber mit einem Firmware-Update verwechselt werden.

Ein Angreifer könnte sogar Audio auf diesem Lautsprecher wiedergeben. Es könnte auch die Kopplung mit anderen Geräten, sei es Bluetooth oder Wi-Fi, erzwingen und verbundene drahtlose Netzwerke vergessen.

Wie können Sie vermeiden, dass Sie so ausspioniert werden, wenn Sie einen Google Home-Lautsprecher haben? Die Lösung ist sehr einfach: Stellen Sie sicher, dass Sie die aktualisierte Firmware haben. Es überrascht nicht, dass sich der Sicherheitsforscher, nachdem er Google informiert hatte, an die Arbeit machte und Patches veröffentlichte, um das Problem zu beheben. Wenn Sie die neuesten Versionen haben, sollten Sie diese Schwachstelle nicht befürchten.