Asistenti Google Home mohli odpočúvať, čo sa deje u vás doma

Digitálni asistenti sú vo všeobecnosti ukážka sily vašej viery. Viery v spoločnosť, ktorá ich prevádzkuje. Niekto ich má rád, iní sa im vyhýbajú.

Najnovší prípad, ktorý vyplával na povrch oznámil web Android Police, ktorý priniesol informáciu o zraniteľnosti inteligentného reproduktora (asistenta) Google Home. Bezpečnostný expert Matt Kunze si totiž všimol, že v domácom asistentovi môže byť nastavený iný účet než ten, ktorý tam pôvodne pridal majiteľ.

V tomto prípade ho ale zaujímalo, ako sa dá k asistentovi pripojiť a vpašovať do neho nové nastavenia. Dokonca to ide aj bez toho, aby bol útočník na rovnakej Wi-Fi sieti. Stačí na diaľku prepnúť asistenta do režimu nastavenia a potom do neho vložiť nový Google účet.

Tým hacker získa kompletný prístup k inteligentnej domácnosti obete. Okrem maličkostí ako je vypnutie elektriky, ak je napojená na inteligentnú domácnosť, vás môže sledovať cez kameru v domácnosti alebo odpočúvať, čo sa doma deje. To prostredníctvom hovoru, ktorý nechá cez asistenta vytočiť.

Signalizácia reproduktora síce zobrazí modrú farbu, no niekto, kto sa v ňom celkom nevyzná, nezistí signalizáciu tohto svetla.

Kunze informoval Google v marci 2021 po tom, čo chybu objavil v januári 2021. Firma chybu opravila a obmedzila funkčnosť asistenta. Nie je možné pridať účet na diaľku a tiež sa nedá použiť telefonovanie ako bolo vidno vo videu, pretože nie sú súčasťou nastavenia rutín.

Zariadenia Google by mali byť vysoko zabezpečené a prenos medzi nimi v domácej sieti je cez WPA2 a to zároveň eliminuje diaľkový prístup. Hacker by musel mať k dispozícii zariadenie fyzicky.

Zdroj: Android Police

Prečítajte si aj:

https://fitit.touchit.sk/google-asistent-konecne-prichadza-do-hodiniek-galaxy-watch4/3907/?_ga=2.122696718.429464009.1672776877-852116412.1671528393&_gl=1*q1nihc*_ga*ODUyMTE2NDEyLjE2NzE1MjgzOTM.*_ga_YCTSVW1E5W*MTY3Mjc3Njg3Ni40NS4xLjE2NzI3NzY4OTEuMC4wLjA.

Google•Ostatné

Nahlásiť chybu