Digitálni asistenti sú vo všeobecnosti ukážka sily vašej viery. Viery v spoločnosť, ktorá ich prevádzkuje. Niekto ich má rád, iní sa im vyhýbajú.
Najnovší prípad, ktorý vyplával na povrch oznámil web Android Police, ktorý priniesol informáciu o zraniteľnosti inteligentného reproduktora (asistenta) Google Home. Bezpečnostný expert Matt Kunze si totiž všimol, že v domácom asistentovi môže byť nastavený iný účet než ten, ktorý tam pôvodne pridal majiteľ.
V tomto prípade ho ale zaujímalo, ako sa dá k asistentovi pripojiť a vpašovať do neho nové nastavenia. Dokonca to ide aj bez toho, aby bol útočník na rovnakej Wi-Fi sieti. Stačí na diaľku prepnúť asistenta do režimu nastavenia a potom do neho vložiť nový Google účet.
Tým hacker získa kompletný prístup k inteligentnej domácnosti obete. Okrem maličkostí ako je vypnutie elektriky, ak je napojená na inteligentnú domácnosť, vás môže sledovať cez kameru v domácnosti alebo odpočúvať, čo sa doma deje. To prostredníctvom hovoru, ktorý nechá cez asistenta vytočiť.
Signalizácia reproduktora síce zobrazí modrú farbu, no niekto, kto sa v ňom celkom nevyzná, nezistí signalizáciu tohto svetla.
Kunze informoval Google v marci 2021 po tom, čo chybu objavil v januári 2021. Firma chybu opravila a obmedzila funkčnosť asistenta. Nie je možné pridať účet na diaľku a tiež sa nedá použiť telefonovanie ako bolo vidno vo videu, pretože nie sú súčasťou nastavenia rutín.
Zariadenia Google by mali byť vysoko zabezpečené a prenos medzi nimi v domácej sieti je cez WPA2 a to zároveň eliminuje diaľkový prístup. Hacker by musel mať k dispozícii zariadenie fyzicky.
Zdroj: Android Police
Prečítajte si aj:
