Hjemmeautomatisering blir mer utbredt og det er veldig vanlig å ha enheter som vi kan styre med tale eller mobil. Noen ganger kan vi imidlertid finne sårbarheter og problemer som påvirker sikkerhet eller personvern . I denne artikkelen gjentar vi et problem med Google Home-høyttalere som har gjort det mulig for hackere å lytte til alle samtaler. En ekstern angriper kan kontrollere enheten eksternt.
Sikkerhetsfeil i Google Home-høyttalere
Nærmere bestemt er det en feil i Google Home-høyttalerne som tillot en angriper å installere en bakdør som kunne brukes til avlytting. De kunne fjernstyre enheten og få tilgang til mikrofonen. De kunne lytte til samtaler og, logisk sett, kompromittere personvernet til offeret.
Men hvordan har du oppdaget dette problemet? Det var gjennom et dusørprogram til oppdage sårbarheter og Google tilbød en økonomisk sum for det. Sikkerhet forskeren Matt Kunze var den som gjorde oppdagelsen og senere publiserte de tekniske detaljene og hvordan de kunne utnytte problemet.
Denne sikkerhetsforskeren begynte å eksperimentere med en Google Home-høyttaler. Den fant det nye kontoer lagt til gjennom Google Home-appen kunne sende kommandoer eksternt gjennom cloud API. Den klarte å fange opp trafikken. Jeg kunne sende en koblingsforespørsel til Google-serveren og være i stand til å starte koblingen.
On GitHub han lastet opp hele rapporten om hvordan han klarte å utnytte denne feilen. Der viser han hvordan det er mulig å spionere på et offer over Internett ved hjelp av en Google Home-høyttaler.
Hva de kan gjøre gjennom Google Home-høyttaleren
Å ha en uautorisert konto koblet til en Google Home-høyttaler kan være et stort problem. Det gir en angriper mulighet til å kontrollere smarte plugger, foreta kjøp på nettet eller til og med få tilgang til smarte låser som kan være koblet.
Til alt dette må vi legge muligheten til aktivere mikrofonen på et bestemt tidspunkt. Dette gjør de ved å kunne ringe til en telefon kontrollert av angriperen. Det den gjør, er å lytte til samtalen, lytte til alt som blir sagt i den andre enden, på Google Home-høyttalermikrofonen. En måte å spionere på offeret.
Men ville ikke offeret merket noe hvis de lyttet? Det eneste du vil se er blå LED lys opplyst. Det vil indikere at en samtale pågår, men kan forveksles med en fastvareoppdatering.
En angriper kan til og med spille av lyd på den høyttaleren. Det kan også tvinge sammenkobling med andre enheter, enten det er Bluetooth eller Wi-Fi, i tillegg til å glemme koblede trådløse nettverk.
Hvordan kan du unngå å bli spionert på som dette hvis du har en Google Home-høyttaler? Løsningen er veldig enkel: sørg for at du har oppdatert firmware. Ikke overraskende, når sikkerhetsforskeren informerte Google, begynte de å jobbe og ga ut oppdateringer for å fikse problemet. Hvis du har de nyeste versjonene, bør du ikke frykte dette sikkerhetsproblemet.
