Digitálni asistenti sú vo všeobecnosti ukážka sily vašej viery. Viery v spoločnosť, ktorá ich prevádzkuje. Niekto ich má rád, iní sa im vyhýbajú.

Najnovší prípad, ktorý vyplával na povrch oznámil web Android Police, ktorý priniesol informáciu o zraniteľnosti inteligentného reproduktora (asistenta) Google Home. Bezpečnostný expert Matt Kunze si totiž všimol, že v domácom asistentovi môže byť nastavený iný účet než ten, ktorý tam pôvodne pridal majiteľ.

V tomto prípade ho ale zaujímalo, ako sa dá k asistentovi pripojiť a vpašovať do neho nové nastavenia. Dokonca to ide aj bez toho, aby bol útočník na rovnakej Wi-Fi sieti. Stačí na diaľku prepnúť asistenta do režimu nastavenia a potom do neho vložiť nový Google účet.

Tým hacker získa kompletný prístup k inteligentnej domácnosti obete. Okrem maličkostí ako je vypnutie elektriky, ak je napojená na inteligentnú domácnosť, vás môže sledovať cez kameru v domácnosti alebo odpočúvať, čo sa doma deje. To prostredníctvom hovoru, ktorý nechá cez asistenta vytočiť.

Signalizácia reproduktora síce zobrazí modrú farbu, no niekto, kto sa v ňom celkom nevyzná, nezistí signalizáciu tohto svetla.

Kunze informoval Google v marci 2021 po tom, čo chybu objavil v januári 2021. Firma chybu opravila a obmedzila funkčnosť asistenta. Nie je možné pridať účet na diaľku a tiež sa nedá použiť telefonovanie ako bolo vidno vo videu, pretože nie sú súčasťou nastavenia rutín.

Zariadenia Google by mali byť vysoko zabezpečené a prenos medzi nimi v domácej sieti je cez WPA2 a to zároveň eliminuje diaľkový prístup. Hacker by musel mať k dispozícii zariadenie fyzicky.

Zdroj: Android Police

Prečítajte si aj:

Michal Reiter

Michal Reiter
Notebook, smartfón, slúchadlá a ja - toto je zostava, vďaka ktorej pod mojimi prstami vznikajú recenzie aj detailné testy.