
Программная «дыра» умной колонки Google Home позволяет удаленно подслушивать разговоры пользователя
Исследователь безопасности Мэтт Кунце нашел уязвимость в устройстве Google Home. После получения этой информации, он обратился в Google с информацией о проблеме и получил вознаграждение в размере $107 500.
— Мэтт Кунце.
Как объяснил Мэтт Кунце, проблема заключается в том, что киберпреступник имеет возможность установить свой аккаунт на устройство в пределах зоны беспроводной сети.
Затем хакер может удаленно отправлять колонке команды через Интернет, получить доступ к микрофону и делать произвольные HTTP-запросы в локальной сети жертвы. Злоумышленник потенциально может получить доступ к паролю Wi-Fi жертвы и, следовательно, к другим устройствам в той же сети.
Во время атаки жертва может не догадываться о взломе, поскольку единственным признаком компрометации будет мигание синего светодиода. Кунц полагает, что жертва просто подумает, что устройство обновляется или выполняет другую задачу.
Чтобы избежать таких проблем, пользователям стоит регулярно обновлять программное обеспечение устройства.
Многие другие исследователи безопасности уже изучали Google Home до меня, но почему-то кажется, что никто из них не заметил этих, казалось бы, вопиющих проблем. Я предполагаю, что они были в основном сосредоточены на конечных точках, которые раскрывал локальный API, и на том, что злоумышленник мог с ними сделать. Однако эти конечные точки позволяют настраивать только несколько основных параметров устройства и не более того. Хотя проблемы, которые я обнаружил, могут показаться очевидными в ретроспективе, я думаю, что на самом деле они были довольно хитрыми и скрывались на высоком уровне.
Большое спасибо Google за невероятно щедрое вознаграждение!
Большое спасибо Google за невероятно щедрое вознаграждение!
— Мэтт Кунце.
Как объяснил Мэтт Кунце, проблема заключается в том, что киберпреступник имеет возможность установить свой аккаунт на устройство в пределах зоны беспроводной сети.
Затем хакер может удаленно отправлять колонке команды через Интернет, получить доступ к микрофону и делать произвольные HTTP-запросы в локальной сети жертвы. Злоумышленник потенциально может получить доступ к паролю Wi-Fi жертвы и, следовательно, к другим устройствам в той же сети.
Во время атаки жертва может не догадываться о взломе, поскольку единственным признаком компрометации будет мигание синего светодиода. Кунц полагает, что жертва просто подумает, что устройство обновляется или выполняет другую задачу.
Чтобы избежать таких проблем, пользователям стоит регулярно обновлять программное обеспечение устройства.
Наши новостные каналы
Подписывайтесь и будьте в курсе свежих новостей и важнейших событиях дня.
Рекомендуем для вас

Ученые поражены: у растений есть секретный второй набор корней глубоко под землей
Это не только сенсация в ботанике, это вообще переворот в науке....

Найдено идеальное место для жизни на Марсе
По словам ученых, оно похоже… на нашу Сибирь....

Уникальная находка в Нидерландах: археологи обнаружили римский лагерь далеко за пределами Империи
Как лидар и искусственный интеллект нашли объект-«невидимку» II века....

Тайна разгадана: стало известно, почему большинство кошек предпочитают спать строго на одном боку
Оказалось, что это древний защитный механизм, которому миллионы лет....

Эксперты обнаружили существ, переживших прямой удар астероида, который уничтожил динозавров
Почему конец света — это вовсе не повод, чтобы вымирать?...

32 удивительных подарка за последние 20 лет: ученые пытаются понять, за что косатки «балуют» людей
Природная доброта? Любопытство? Желание выйти на контакт?...

Ученые хотят создать хранилище микробов, чтобы те… не вымерли
Звучит кошмарно, но на самом деле от этого зависит судьба всего человечества....