Kotiautomaatio yleistyy ja laitteet, joita voimme ohjata puheella tai mobiililla, ovat hyvin yleisiä. Joskus voimme kuitenkin löytää haavoittuvuuksia ja ongelmia, jotka vaikuttavat turvallisuus tai yksityisyys . Tässä artikkelissa toistamme ongelman Google Home -kaiuttimet joka on antanut hakkereille mahdollisuuden kuunnella kaikkia keskusteluja. Ulkoinen hyökkääjä voi hallita laitetta etänä.
Suojausvirhe Google Home -kaiuttimissa
Tarkemmin sanottuna se on a vika Google Home -kaiuttimissa jonka avulla hyökkääjä pystyi asentamaan takaoven, jota voitaisiin käyttää salakuuntelussa. He voisivat ohjata laitetta etänä ja käyttää mikrofonia. He voivat kuunnella keskusteluja ja loogisesti vaarantaa uhrin yksityisyyden.
Mutta miten olet havainnut tämän ongelman? Se tehtiin bounty-ohjelman kautta havaita haavoittuvuuksia ja Google tarjosi siitä rahasumman. Turvallisuus tutkija Matt Kunze oli se, joka teki löydön ja julkaisi myöhemmin tekniset yksityiskohdat ja kuinka he voisivat hyödyntää ongelmaa.
Tämä tietoturvatutkija alkoi kokeilla Google Home -kaiutinta. Se löysi sen uusia tilejä lisätty Google Home -sovelluksen kautta voi lähettää komentoja etänä pilvisovellusliittymän kautta. Se kykeni vangitsemaan liikenteen. Voisin lähettää linkityspyynnön Googlen palvelimelle ja pystyn käynnistämään linkin.
On GitHub hän latasi täydellisen raportin siitä, kuinka hän onnistui hyödyntämään tätä vikaa. Siellä hän näyttää, kuinka uhria on mahdollista vakoilla Internetin kautta Google Home -kaiuttimen avulla.
Mitä he voivat tehdä Google Home -kaiuttimen kautta
Ottaa luvaton tili linkitetty Google Home -kaiuttimeen voi olla suuri ongelma. Tämä antaa hyökkääjälle mahdollisuuden hallita älypistokkeita, tehdä verkko-ostoksia tai jopa käyttää älykkäitä lukkoja, jotka voivat olla linkitettyinä.
Kaikkeen tähän on lisättävä mahdollisuus mikrofonin aktivoiminen tiettyyn aikaan. He tekevät tämän soittamalla puhelun hyökkääjän hallitsemaan puhelimeen. Pohjimmiltaan se kuuntelee sitä puhelua, kuuntelee kaikkea, mitä sanotaan toisessa päässä, Google Home -kaiutinmikrofonissa. Tapa vakoilla uhria.
Mutta eikö uhri huomaa mitään, jos hän kuuntelee? Ainoa asia, jonka näkisit, on sininen LED valaistu valo. Tämä tarkoittaa, että puhelu on käynnissä, mutta se voidaan luulla laiteohjelmistopäivitykseksi.
Hyökkääjä voisi jopa toistaa ääntä kyseisestä kaiuttimesta. Se voi myös pakottaa muodostamaan pariliitoksen muiden laitteiden kanssa, olivatpa ne sitten Bluetoothia tai Wi-Fiä, sekä unohtaa linkitetyt langattomat verkot.
Kuinka voit välttää tällaisen vakoilun, jos sinulla on Google Home -kaiutin? Ratkaisu on hyvin yksinkertainen: varmista, että sinulla on päivitetty laiteohjelmisto. Ei ole yllättävää, että kun tietoturvatutkija ilmoitti Googlelle, he ryhtyivät työhön ja julkaisivat korjaustiedostoja ongelman korjaamiseksi. Jos sinulla on uusimmat versiot, sinun ei pitäisi pelätä tätä haavoittuvuutta.
