Главная страница » Колонки Google Home оказались уязвимы для подслушивающих хакеров
Новости Умный дом

Колонки Google Home оказались уязвимы для подслушивающих хакеров

Независимо от того, какую замечательную умную колонку вы выберете для своего дома, предпосылка всегда одна и та же: вы должны доверить компании, стоящей за ней, свои голосовые записи и другие периферийные звуки вашего дома. Но в любом случае, когда речь идет о компьютерах, существуют уязвимости, которыми можно воспользоваться. Это касается и умных колонок Google Home. Исследователь обнаружил способ подслушивания разговоров смарт-динамиков Google в непосредственной близости

Исследователь безопасности Мэтт Кунце заметил, что настроить колонку Google Home с помощью аккаунта Google довольно просто, при этом владелец аккаунта получает массу мощных инструментов (через Bleeping Computer). После настройки аккаунта можно управлять устройствами умного дома, создавать и запускать расписания и даже совершать телефонные звонки

Кунце было интересно узнать, легко ли подключить новый аккаунт Google к колонке Google Home. При физической близости к колонке это оказалось простой задачей— даже без доступа к сети Wi-Fi, к которой подключена колонка. Для этого нужно удаленно перевести Google Home в режим настройки, затем ввести другую учетную запись Google, а затем снова подключить ее к сети Wi-Fi жертвы

Как только хакеру удается подключить свой аккаунт к динамику Google Home, он получает доступ к интеллектуальным устройствам в доме жертвы. Злоумышленник может управлять выключателями, проигрывать музыку, включать и выключать электроприборы и многое другое. Хакер также может инициировать телефонный звонок через умную домашнюю колонку, что позволяет записывать все, что происходит в доме жертвы. Во время телефонного звонка индикаторы умной колонки загораются синим цветом, но если жертва – человек, который не пользуется этой функцией или плохо знаком с возможностями Google Home, он может просто подумать, что колонка обновляется или занята

Кунце сообщил о проблеме в Google в марте 2021 года после того, как впервые обнаружил ее в январе 2021 года. С тех пор компания Google выплатила чуть более 100 000 долларов за отчет и устранила проблему. Больше невозможно удаленно добавить аккаунт к колонке Google Home, хотя удаленно активировать режим настройки все еще возможно. Телефонные звонки, как показано в видео, также больше невозможны, поскольку их нельзя сделать частью рутины

Между тем, превосходные смарт-дисплеи Google предлагают более защищенную настройку благодаря способности показывать QR-код при настройке. Таким образом, их сеть настройки может быть защищена с помощью WPA2, что означает, что злоумышленнику потребуется физический доступ к самому устройству, чтобы подключить к нему свою учетную запись

Несмотря на взлом, исследователь безопасности утверждает, что устройства Nest и Home по большей части чрезвычайно безопасны и не предлагают большого количества векторов атак. Он говорит, что обнаруженные им уязвимости были довольно тонкими, и обычно самое большее, что может сделать злоумышленник, это изменить некоторые базовые настройки

Теги

Об авторе

Аватар

Геннадий Морозов

Комментировать

Оставить комментарий