Vissa smarta Google Home-högtalare kunde ha hackats för att fjärrstyra enheten och till och med lyssna på privata konversationer (öppnas i en ny flik), enligt en säkerhetsexpert.
Felet upptäcktes av cybersäkerhetsforskaren Matt Kunze, som fick 107,500 XNUMX € i bonus för att han ansvarsfullt rapporterade det till Google.
Kunze, som undersökte sin egen personliga Google Home-minihögtalare för potentiella problem, förklarade i ett blogginlägg (öppnas i ny flik) hur han hittade ett sätt att lägga till ett annat Google-konto till enheten, vilket skulle vara tillräckligt för att kunna avlyssna på människor.
Lägg till skadliga konton
Först måste angriparen vara i närheten av enheten trådlöst och lyssna efter MAC-adresser med prefix kopplade till Google.
Efter det kan de skicka kill-paket för att koppla bort enheten från nätverket och sätta den i konfigurationsläge. I inställningsläget ber de om information om enheten och använder den informationen för att länka ditt konto till enheten och voila! - nu kan de spionera på enhetsägare på internet och kan kringgå WiFi.
Men risken är större än att "bara" lyssna på folks samtal. Många användare av smarta högtalare ansluter sina enheter till andra smarta enheter, som dörrlås och smarta strömbrytare. Dessutom hittade forskaren ett sätt att missbruka kommandot "ring telefonnummer" och instruera enheten att ringa angriparen vid en viss tidpunkt och strömma liveljud.
Felet upptäcktes i början av 2021 och fixades i april 2022. Google åtgärdade problemet genom att skapa ett nytt inbjudningsbaserat system för att länka konton, vilket blockerade alla otillagda konton på Start.
Med detta sagt, för att säkerställa att det inte finns någon risk, rekommenderas Google Home-användare att uppdatera enhetens firmware till den senaste versionen så snart som möjligt.
Via: BleepingComputer (öppnas i en ny flik)