Этот серьезный недостаток в Google Home позволяет любому вас слушать

Домашняя автоматизация становится все более распространенной, и очень распространены устройства, которыми мы можем управлять голосом или с помощью мобильного телефона. Однако иногда мы можем найти уязвимости и проблемы, влияющие на безопасность или конфиденциальность . В этой статье мы повторяем проблему с Динамики Google Home что позволило хакерам прослушивать все разговоры. Внешний злоумышленник может удаленно управлять устройством.

Уязвимость безопасности в динамиках Google Home

Этот серьезный недостаток в Google Home позволяет любому вас слушать

В частности, это ошибка в динамиках Google Home это позволило злоумышленнику установить черный ход, который можно было использовать для подслушивания. Они могли удаленно управлять устройством и получать доступ к микрофону. Они могли прослушивать разговоры и, по логике вещей, нарушать конфиденциальность жертвы.

Но как вы обнаружили эту проблему? Это было через программу вознаграждений, чтобы обнаруживать уязвимости и Google предложил за это финансовую сумму. Безопасность исследователь Мэтт Кунце был тем, кто сделал открытие, а затем опубликовал технические детали и то, как они могут использовать эту проблему.

Этот исследователь безопасности начал экспериментировать с динамиком Google Home. Было обнаружено, что добавлены новые аккаунты через приложение Google Home можно было отправлять команды удаленно через облачный API. Он смог захватить трафик. Я мог бы отправить запрос на ссылку на сервер Google и иметь возможность инициировать ссылку.

On GitHub он загрузил полный отчет о том, как ему удалось использовать эту ошибку. Там он показывает, как можно шпионить за жертвой через Интернет с помощью динамика Google Home.

Что они могут делать через динамик Google Home

есть неавторизованный аккаунт подключение к динамику Google Home может стать серьезной проблемой. Это позволяет злоумышленнику управлять умными розетками, совершать покупки в Интернете или даже получать доступ к умным замкам, которые могут быть связаны.

Ко всему этому следует добавить возможность включение микрофона в определенное время. Они делают это, имея возможность позвонить на телефон, контролируемый злоумышленником. По сути, он слушает этот звонок, слушает все, что говорят на другом конце, в микрофон динамика Google Home. Способ шпионить за жертвой.

Но разве жертва ничего не заметит, если будет слушать? Единственное, что вы увидите, это синий светодиод свет освещен. Это указывает на то, что идет вызов, но может быть ошибочно принято за обновление прошивки.

Злоумышленник может даже воспроизвести звук на этом динамике. Это также может вызвать сопряжение с другими устройствами, будь то Bluetooth или Wi-Fi, а также забыть о подключенных беспроводных сетях.

Как вы можете избежать такой слежки, если у вас есть динамик Google Home? Решение очень простое: убедитесь, что у вас установлена ​​обновленная прошивка. Неудивительно, что как только исследователь безопасности сообщил об этом Google, они приступили к работе и выпустили исправления для устранения проблемы. Если у вас самые последние версии, вам не стоит бояться этой уязвимости.