La domotica è sempre più diffusa e disporre di dispositivi che possiamo controllare con la voce o tramite cellulare è molto comune. Tuttavia, a volte possiamo trovare vulnerabilità e problemi che incidono sicurezza o privacy . In questo articolo facciamo eco a un problema con Altoparlanti di Google Home che ha permesso agli hacker di ascoltare tutte le conversazioni. Un utente malintenzionato esterno potrebbe controllare il dispositivo da remoto.
Falla di sicurezza negli altoparlanti di Google Home
Nello specifico si tratta di un bug negli altoparlanti di Google Home che ha permesso a un utente malintenzionato di installare una backdoor che potrebbe essere utilizzata per intercettazioni. Potrebbero controllare a distanza il dispositivo e accedere al microfono. Potrebbero ascoltare le conversazioni e, logicamente, compromettere la privacy della vittima.
Ma come hai rilevato questo problema? È stato attraverso un programma di taglie a rilevare le vulnerabilità e Google ha offerto una somma finanziaria per questo. Sicurezza il ricercatore Matt Kunze è stato colui che ha fatto la scoperta e in seguito ha pubblicato i dettagli tecnici e come avrebbero potuto sfruttare il problema.
Questo ricercatore di sicurezza ha iniziato a sperimentare con un oratore di Google Home. L'ha trovato nuovi account aggiunti tramite l'app Google Home potrebbe inviare comandi da remoto tramite l'API cloud. È stato in grado di catturare il traffico. Potrei inviare una richiesta di collegamento al server di Google ed essere in grado di avviare il collegamento.
On GitHub ha caricato il rapporto completo su come è riuscito a sfruttare questo bug. Lì mostra come sia possibile spiare una vittima su Internet utilizzando un altoparlante di Google Home.
Cosa possono fare tramite l'altoparlante di Google Home
Avere un conto non autorizzato collegato a un oratore di Google Home può essere un grosso problema. Ciò consente a un utente malintenzionato di controllare prese intelligenti, effettuare acquisti online o persino accedere a serrature intelligenti che potrebbero essere collegate.
A tutto questo bisogna aggiungere la possibilità di attivando il microfono in un certo momento. Lo fanno essendo in grado di effettuare una chiamata a un telefono controllato dall'aggressore. Fondamentalmente quello che fa è ascoltare quella chiamata, ascoltare tutto ciò che viene detto dall'altra parte, sul microfono dell'altoparlante di Google Home. Un modo per spiare la vittima.
Ma la vittima non si accorgerebbe di nulla se stesse ascoltando? L'unica cosa che vedresti è il LED blu luce illuminata. Ciò indicherebbe che è in corso una chiamata, ma può essere scambiata per un aggiornamento del firmware.
Un utente malintenzionato potrebbe persino riprodurre l'audio su quell'altoparlante. Potrebbe anche forzare l'accoppiamento con altri dispositivi, siano essi Bluetooth o Wi-Fi, oltre a dimenticare le reti wireless collegate.
Come puoi evitare di essere spiato in questo modo se hai uno speaker di Google Home? La soluzione è molto semplice: assicurati di avere il firmware aggiornato. Non sorprende che, una volta che il ricercatore di sicurezza ha informato Google, si sono messi al lavoro e hanno rilasciato patch per risolvere il problema. Se disponi delle versioni più recenti, non dovresti temere questa vulnerabilità.
