Nedávno vyšlo najevo, že bezpečnostní mezera v reproduktorech Google Home umožňuje hackerům naslouchat konverzacím.
Chyba umožnila hackerům nainstalovat do „chytrého reproduktoru“ Google Home zadní vrátka a pomocí dálkového ovládání odposlouchávat nic netušící majitele přístupem k jeho mikrofonu, informoval server Bleeping Computer.
Chybu objevil bezpečnostní výzkumník Matt Kunze, který byl za to společností Google odměněn částkou 107 500 dolarů.
Google Home, řada chytrých reproduktorů, byla dána do oběhu v roce 2016 s velkým ohlasem a umožňovala uživatelům zadávat slovní hlasové příkazy pro interakci se službami prostřednictvím aplikace Google Assistant.
Kunze poznamenal, že pokud se hacker dostal do blízkosti bezdrátového signálu reproduktorového zařízení, a to i bez přístupu k síti Wi-Fi, ke které bylo připojeno, mohl odhalit uživatelův systém Google Home.
Po vytvoření uživatelského účtu pak mohl aktér získat přístup do režimu nastavení uživatele, nainstalovat jiný účet Google a poté jej znovu připojit k Wi-Fi síti této nic netušící osoby.
Jakmile by se hackerovi podařilo připojit vlastní účet k reproduktoru Google Home, získal by přístup k chytrým zařízením v domácnosti oběti tím, že by prostřednictvím reproduktoru inicioval telefonní hovor, což by mu umožnilo napíchnout spotřebiče, nastavovat naplánované akce a přehrávat hudbu.
Společnost Google již zabránila možnosti vzdáleně přidat účet do reproduktoru Google Home novým patchem.
Opraveno bylo také zabezpečení telefonních hovorů a byla přidána ochrana zabraňující vzdálenému zahájení hovoru prostřednictvím systému plánovaných akcí.
Chytré displeje Google mají nyní vylepšené nastavení sítě, které vyžaduje k přihlášení QR kód, a umožňuje ochranu pomocí WPA2, což znamená, že hacker by k připojení svého účtu potřeboval fyzický přístup k zařízení.
Kunze uvedl, že zařízení Google Nest a Home jsou z větší části poměrně bezpečná a nenabízejí mnoho možností pro útok a že zranitelnosti, které objevil, byly poměrně nenápadné.
Kromě ochrany soukromí při telefonních hovorech uvedl, že útočník může nanejvýš změnit některá základní uživatelská nastavení.
Deník Epoch Times se obrátil na společnost Google s žádostí o komentář.
Překlad a redakční zkrácení původního článku: J. S.
