Программная «дыра» умной колонки Google Home позволяет удаленно подслушивать разговоры пользователя
Исследователь безопасности Мэтт Кунце нашел уязвимость в устройстве Google Home. После получения этой информации, он обратился в Google с информацией о проблеме и получил вознаграждение в размере $107 500.
— Мэтт Кунце.
Как объяснил Мэтт Кунце, проблема заключается в том, что киберпреступник имеет возможность установить свой аккаунт на устройство в пределах зоны беспроводной сети.
Затем хакер может удаленно отправлять колонке команды через Интернет, получить доступ к микрофону и делать произвольные HTTP-запросы в локальной сети жертвы. Злоумышленник потенциально может получить доступ к паролю Wi-Fi жертвы и, следовательно, к другим устройствам в той же сети.
Во время атаки жертва может не догадываться о взломе, поскольку единственным признаком компрометации будет мигание синего светодиода. Кунц полагает, что жертва просто подумает, что устройство обновляется или выполняет другую задачу.
Чтобы избежать таких проблем, пользователям стоит регулярно обновлять программное обеспечение устройства.
Многие другие исследователи безопасности уже изучали Google Home до меня, но почему-то кажется, что никто из них не заметил этих, казалось бы, вопиющих проблем. Я предполагаю, что они были в основном сосредоточены на конечных точках, которые раскрывал локальный API, и на том, что злоумышленник мог с ними сделать. Однако эти конечные точки позволяют настраивать только несколько основных параметров устройства и не более того. Хотя проблемы, которые я обнаружил, могут показаться очевидными в ретроспективе, я думаю, что на самом деле они были довольно хитрыми и скрывались на высоком уровне.
Большое спасибо Google за невероятно щедрое вознаграждение!
Большое спасибо Google за невероятно щедрое вознаграждение!
— Мэтт Кунце.
Как объяснил Мэтт Кунце, проблема заключается в том, что киберпреступник имеет возможность установить свой аккаунт на устройство в пределах зоны беспроводной сети.
Затем хакер может удаленно отправлять колонке команды через Интернет, получить доступ к микрофону и делать произвольные HTTP-запросы в локальной сети жертвы. Злоумышленник потенциально может получить доступ к паролю Wi-Fi жертвы и, следовательно, к другим устройствам в той же сети.
Во время атаки жертва может не догадываться о взломе, поскольку единственным признаком компрометации будет мигание синего светодиода. Кунц полагает, что жертва просто подумает, что устройство обновляется или выполняет другую задачу.
Чтобы избежать таких проблем, пользователям стоит регулярно обновлять программное обеспечение устройства.
Наши новостные каналы
Подписывайтесь и будьте в курсе свежих новостей и важнейших событиях дня.
Рекомендуем для вас
Конец 30-летней легенды: Эверест может лишиться одного из главных символов
Эксперты предупреждают индийское правительство: экспедиция будет крайне опасной и вряд ли закончится успехом. Почему?...
Европа задыхается от жары: почему западные страны оказались не готовы к стремительному потеплению?
Эксперты говорят: с каждым годом будет все хуже и опаснее. Но выхода из ситуации пока нет...
Тайна золотого вулкана: почему гора в Антарктике извергает драгоценный металл?
Ученые уже 30 лет пытаются разгадать этот природный детектив. Что удалось узнать исследователям...
Проклятье 30 июня: почему в этот день произошло столько крупных катастроф?
Официально виновата погода, но изучение деталей до сих пор вызывает множество вопросов...
Тайну четырех черных яиц с 6000-метров глубины океана раскрыли японские ученые
Дно морей изучено гораздо хуже, чем поверхность Марса и Луны. Неудивительно, что исследователи постоянно делают открытия...
Феномен Великой Зеленой стены: за счет чего 66 миллиардов деревьев, высаженных Китаем, растут быстрее естественных лесов?
И почему ученые решили, что природные леса все-таки лучше рукотворных?...
«День разоблачения»: какие реальные истории об НЛО легли в основу фильма Стивена Спилберга
Режиссер говорит, что шел к этой картине долгих 50 лет...
Аномальный дождь из рыбы: 150 лет ученые не могут объяснить эту тайну природы
Это явление официально считается неразгаданным феноменом и проходит в категории чудес и головной боли для науки...
Гигантские огненные вихри помогут ликвидировать разливы нефти
Новый метод поможет решить многие проблемы, но без ложки дегтя все-таки не обошлось...
Откуда на Луне вода? Тайну раскрыл новый эксперимент американских ученых
Почему новое открытие — это огромный шаг в сторону космической колонизации?...
Почему только люди ходят во сне? Ученый рассказал секреты лунатизма
Оказалось, этой привычке миллионы лет. Все дело в социальном коконе...
Серная кислота в небе: чем грозит пассажирам новый экологический проект?
Эксперты говорят: от этих планов вряд ли откажутся. Но есть ли у нас время, чтобы подготовиться?...