ระบบอัตโนมัติในบ้านกำลังแพร่หลายมากขึ้น และการมีอุปกรณ์ที่เราสามารถควบคุมด้วยเสียงหรือผ่านมือถือเป็นเรื่องปกติมาก อย่างไรก็ตาม บางครั้งเราสามารถพบช่องโหว่และปัญหาที่ส่งผลกระทบ ความปลอดภัยหรือความเป็นส่วนตัว . ในบทความนี้เราสะท้อนถึงปัญหาเกี่ยวกับ ลำโพง Google Home ที่ทำให้แฮ็กเกอร์สามารถฟังการสนทนาทั้งหมดได้ ผู้โจมตีภายนอกสามารถควบคุมอุปกรณ์จากระยะไกล
ข้อบกพร่องด้านความปลอดภัยในลำโพง Google Home
โดยเฉพาะอย่างยิ่ง มันคือ บั๊กในลำโพง Google Home ที่ทำให้ผู้โจมตีสามารถติดตั้งประตูหลังเพื่อใช้ดักฟังได้ พวกเขาสามารถควบคุมอุปกรณ์และเข้าถึงไมโครโฟนได้จากระยะไกล พวกเขาสามารถฟังการสนทนาและประนีประนอมความเป็นส่วนตัวของเหยื่อได้
แต่คุณตรวจพบปัญหานี้ได้อย่างไร มันผ่านโปรแกรมเงินรางวัลเพื่อ ตรวจจับจุดอ่อน และ Google เสนอจำนวนเงินสำหรับมัน Security นักวิจัย Matt Kunze เป็นผู้ค้นพบและเผยแพร่รายละเอียดทางเทคนิคในภายหลังและวิธีที่พวกเขาสามารถใช้ประโยชน์จากปัญหา
นักวิจัยด้านความปลอดภัยคนนี้เริ่มทดลองกับลำโพง Google Home ก็พบว่า เพิ่มบัญชีใหม่แล้ว ผ่านแอป Google Home สามารถส่งคำสั่งจากระยะไกลผ่าน cloud API สามารถจับภาพการจราจรได้ ฉันสามารถส่งคำขอลิงก์ไปยังเซิร์ฟเวอร์ของ Google และสามารถเริ่มต้นลิงก์ได้
On GitHub เขาอัปโหลดรายงานฉบับเต็มเกี่ยวกับวิธีที่เขาจัดการกับข้อผิดพลาดนี้ ที่นั่นเขาแสดงให้เห็นว่าสามารถสอดแนมเหยื่อทางอินเทอร์เน็ตโดยใช้ลำโพง Google Home ได้อย่างไร
สิ่งที่ทำได้ผ่านลำโพง Google Home
มี บัญชีที่ไม่ได้รับอนุญาต การเชื่อมโยงกับลำโพงหน้าแรกของ Google อาจเป็นปัญหาใหญ่ได้ ซึ่งช่วยให้ผู้โจมตีสามารถควบคุมปลั๊กอัจฉริยะ ซื้อสินค้าออนไลน์ หรือแม้แต่เข้าถึงล็อคอัจฉริยะที่อาจเชื่อมโยงอยู่
ทั้งหมดนี้เราต้องเพิ่มความเป็นไปได้ของ การเปิดใช้งานไมโครโฟน ในช่วงเวลาหนึ่ง พวกเขาทำเช่นนี้โดยสามารถโทรไปยังโทรศัพท์ที่ควบคุมโดยผู้โจมตี โดยพื้นฐานแล้วสิ่งที่ทำคือฟังการโทรนั้น ฟังทุกอย่างที่อีกฝ่ายพูดผ่านไมโครโฟนของลำโพง Google Home วิธีการสอดแนมเหยื่อ
แต่เหยื่อจะไม่สังเกตอะไรเลยถ้าพวกเขาฟังอยู่? สิ่งเดียวที่คุณจะเห็นคือ LED สีน้ำเงิน แสงส่องสว่าง นั่นแสดงว่าการโทรกำลังดำเนินการอยู่ แต่อาจถูกเข้าใจผิดว่าเป็นการอัปเดตเฟิร์มแวร์
ผู้โจมตีสามารถเปิดเสียงจากลำโพงนั้นได้ นอกจากนี้ยังสามารถบังคับให้จับคู่กับอุปกรณ์อื่น ๆ ไม่ว่าจะเป็น Bluetooth หรือ Wi-Fi ตลอดจนลืมเกี่ยวกับเครือข่ายไร้สายที่เชื่อมโยง
คุณจะหลีกเลี่ยงการถูกสอดแนมแบบนี้ได้อย่างไรหากคุณมีลำโพง Google Home วิธีแก้ไขนั้นง่ายมาก: ตรวจสอบให้แน่ใจว่าคุณมีเฟิร์มแวร์ที่อัปเดตแล้ว ไม่น่าแปลกใจที่เมื่อนักวิจัยด้านความปลอดภัยแจ้งให้ Google ทราบ พวกเขาต้องทำงานและออกแพตช์เพื่อแก้ไขปัญหา หากคุณมีเวอร์ชันล่าสุด คุณไม่ควรกลัวช่องโหว่นี้
