Il ricercatore di sicurezza ha scoperto un bug in Google Home, intercettazioni possibili – suono e visione – notizie
Un difetto di sicurezza nell’ecosistema di Google Home ha consentito la creazione di una backdoor per intercettare gli utenti. Da allora il problema è stato risolto da Google e il relativo ricercatore di sicurezza è stato ricompensato per la sua scoperta.
:fill(white):strip_exif()/i/2001720791.jpeg?f=imagemedium)
Il ricercatore di sicurezza Matt Kunz ha scoperto che con un account già aggiunto, poteva far eseguire comandi al suo Google Home Mini, inclusa l’accensione del microfono collegandosi allo smart speaker. in un post sul blog Indica che un utente malintenzionato con un attacco di rimozione dell’autorizzazione Wi-Fi è riuscito a disconnettere il prodotto Google Home dalla rete locale. Ciò richiederebbe all’attaccante di trovarsi vicino alla rete Wi-Fi; Anche informazioni come nome del dispositivo, certificato e ID cloud possono essere recuperate in questo modo.
Una volta che l’aggressore riceve queste informazioni, può avviare il processo di installazione degli altoparlanti intelligenti su Internet utilizzando un software scritto appositamente per questo scopo. In questo modo, Kunze è riuscito a collegare un nuovo account Google allo smart speaker. Oltre a controllare i dispositivi collegati, l’attaccante può anche comporre “silenziosamente” il suo numero, ad esempio. In questo modo, in questo caso, il ricercatore di sicurezza ha potuto ascoltare attraverso il suo Google Home Mini. Durante una chiamata, sul vivavoce si accende una luce blu, che è un indicatore diverso dalla luce bianca lampeggiante che normalmente si accende quando il microfono è attivo.
Koons l’ha scoperto all’inizio del 2021 e lo ha segnalato a Google quasi immediatamente. La società tecnologica ha trovato una soluzione pochi mesi dopo e ha assegnato al ricercatore di sicurezza un totale di oltre $ 100.000. Inizialmente, il rendimento era inferiore, ma un anno dopo l’incidente, Google ha aumentato i premi per la ricerca di bug nei dispositivi Google Nest e FitBit, dopodiché Kunze ha ricevuto un premio aggiuntivo.
“Fanatico della TV. Dipendente del web. Evangelista di viaggi. Aspirante imprenditore. Esploratore dilettante. Scrittore.”
