Динамики Google Home могли быть угнаны, чтобы шпионить за вашими разговорами
вычисления techradar.com Новости

Динамики Google Home могли быть угнаны, чтобы шпионить за вашими разговорами

30 декабря 2022 г.

Некоторые умные колонки Google Home могли быть взломаны для удаленного управления устройством и даже прослушивания частные разговоры, заявил эксперт по безопасности.

Ошибка была обнаружена исследователем кибербезопасности Мэттом Кунце, который получил вознаграждение в размере 107 500 долларов США за ответственное сообщение о ней в Google.

Кунце, который исследовал свой личный мини-динамик Google Home на предмет возможных проблем, объяснил в сообщение в блоге о том, как он нашел способ добавить на устройство еще одну учетную запись Google, которой будет достаточно, чтобы иметь возможность подслушивать людей.

Добавление мошеннических учетных записей

Во-первых, злоумышленник должен находиться в пределах беспроводного доступа к устройству и прослушивать MAC-адреса с префиксами, связанными с Google.

После этого они могут отправлять пакеты деаутентификации, чтобы отключить устройство от сети и запустить режим настройки. В режиме настройки они запрашивают информацию об устройстве и используют эту информацию для привязки своей учетной записи к устройству и — вуаля! - теперь они могут шпионить за владельцами устройств через Интернет и могут отойти от WiFi.

Подробнее

> Как выбрать идеальный умный динамик для вас<сильный>

> Умные колонки стимулируют рост числа устройств для умного дома – 2 миллиарда единиц к этому году

> Познакомьтесь с лучшими Решения для защиты от кражи идентификаторов

Но риск больше, чем просто прослушивание разговоров людей. Многие пользователи умных домашних динамиков подключают свои устройства к различным другим интеллектуальным устройствам, таким как дверные замки и интеллектуальные выключатели. Кроме того, исследователь нашел способ злоупотребить командой «позвонить по номеру телефона», чтобы устройство звонило злоумышленнику в указанное время и транслировало звук в реальном времени.

Ошибка была обнаружена в начале 2021 года и исправлена. к апрелю 2022 года, когда Google решит эту проблему, создав новую систему на основе приглашений для связывания учетных записей, заблокировав любые учетные записи, не добавленные на главную страницу.

При этом, чтобы исключить риск, Google Home пользователям рекомендуется как можно скорее обновить прошивку конечной точки до последней версии.

Recent Post

Categories

PREVIOUS ARTICLE
NEXT ARTICLE