Säkerhetsexperter har hittat en allvarlig sårbarhet i Google Home-högtalarna. Så pass allvarlig att cyberkriminella kan tjuvlyssna på konversationer i hemmen med hjälp av de inbyggda mikrofonerna.
Sårbarheten i fråga hittades av säkerhetsexperten Matt Kunze som rapporterade buggen till Google via officiella vägare. Som tack belönades han med en betalning på hela 107 500 USD, eller lite mer än 1,1 miljoner kronor.
Lästips: 8 saker du måste veta om Google Nest WiFi Pro
Kan lägga till ett sekundärt Google-konto i smyg
Matt Kunze upptäckte sårbarheten när han undersökte sin privata Home Mini. Genom lite trixande så kunde han lägga till ett sekundärt Google-konto med vilket han kunde använda för att tjuvlyssna på andra med den smarta högtalaren.
Säkerhetsforskaren har detaljerat sina fynd i ett blogginlägg här.
Tacksamt nog är det inte helt enkelt för den som vill tjuvlyssna att komma åt högtalaren och mikrofonerna.
Till att börja med så måste personen vara inom ett kort avstånd till högtalaren och lyssna efter MAC-adresser som är associerade med Google. Därefter kan hen skicka så kallade deauth-paket med data som kopplar ifrån Home-högtalaren från hemnätverket och initierar inställningsprocessen.
Kan tjuvlyssna över internet
När inställningsläget är igång så kan personen begära information om enheten och använda den för att länka sitt eget Google-konto. Därefter är det busenkelt att aktivera mikrofonerna. Personen behöver sedan koppla upp högtalaren mot hemnätverket igen och voila, nu är det enkelt att höra allt i rummet över internet.
Sårbarheten i fråga identifierades redan under 2021 och fixades med en buggfix i april 2022. Om du har en Home-högtalare så har den sannolikt redan uppdaterats med senaste mjukvaran; om den varit frånkopplad från hemnätverket så installeras nya mjukvaran direkt när den går online igen.
Via Techradar