Prostredníctvom Google Home mohli odpočúvať aj vás
Smart reproduktory Google Home sú neoddeliteľnou súčasťou viacerých domácností. Prostredníctvom hackerských útokov však mohli viac uškodiť ako priniesť dobrého, informuje portál AndroidPolice.
Zariadenie Google Home bolo prvýkrát predstavené ešte v roku 2016. Odvtedy prešlo hromadou zmien, či už softvérovými alebo hardvérovými. Vytvorené boli viaceré verzie presne podľa potrieb zákazníkov, a rodina sa tak rozrástla o modely ako Home Mini, Home Max, Nest Hub, Nest Audio ale aj mnoho ďalších.
Keďže ide o zariadenie, ktoré funguje pripojené na Wi-Fi sieti a správa sa ako počítač, často dokážu hackeri odhaliť ich slabé miesta. Inak tomu nebolo ani v prípade zariadení od Googlu, pri ktorých výskumník Matt Kunze objavil možnosť nežiadaného odpočúvania.
Kunze zistil, že nastavenie prostredníctvom Google účtu je veľmi jednoduché, a zvládne to naozaj každý. Vlastníkom účtu tak toto zariadenie prináša nespočet výhod a vymožeností. Avšak rovnako jednoducho sa môže k zariadeniu pripojiť aj tretia strana, stačí využiť jednoduchý trik.
Ten spočíva v tom, že Kunze na Google Home na diaľku spustil párovanie s inými zariadeniami (aj bez pripojenia k rovnakej Wi-Fi sieti), vložil do zariadenia iný účet ako originálny a neskôr znova zariadenie pripojil do Wi-Fi siete obete.
Hneď po pripojení svojho účtu k zariadeniu od Googlu, získal prístup ku všetkým funkciám zariadenia. S cieľom pobaviť sa tak môže hacker zhasínať svetlá či spustiť hudbu. Čo predstavuje asi najväčšiu hrozbu, je uskutočnenie tajného hovoru prostredníctvom smart zariadenia.
O hovore prostredníctvom Google Home môže vedieť iba hacker
Poškodený vôbec nemusí tušiť že s niekým cez Home telefonuje, na druhej strane tak môže hacker počúvať čo sa deje v domácnosti obete. Pri uskutočnení hovoru začnú LED svetlá na reproduktore svietiť na modro, čo si obeť nemusí všimnúť. Veľmi ľahko si to môže zmýliť s režimom párovania alebo aktualizovania. Je pre nich veľmi ťažké prísť na to, že sa vôbec niečo takého v ich domácnosti deje.
Matt Kunze problém odhalil už v januári 2021 a hneď ho aj nahlásil Googlu. Spoločnosť mu poskytla peňažnú odmenu vo výške 100 000 dolárov, za odhalenie problému, pričom sa zaviazala problém okamžite odstrániť. Dnes sa už nedá pridať účet do Google Home reproduktorov na diaľku, aj keď je stále možné na diaľku aktivovať párovanie zariadenia.
Aj napriek tomuto problému, bezpečnostní výskumníci potvrdili mimoriadnu bezpečnosť zariadení Nest a Home. Samotný Kunze priznal, že zraniteľnosť zariadenia ktorú objavil je veľmi nenápadná a pri útoku by mohol hacker akurát tak zmeniť niektoré nastavenia.
Náš tip
Bizarné vyhľadávania Slovákov na Googli za rok 2022 pobavia