El altavoz inteligente Google Home fue pirateado recientemente por un analista de seguridad (Matt Kunze) que descubrió que hay una falla que podría permitir a los piratas informáticos instalar una puerta trasera en él.
Esto podría permitir a los actores de amenazas espiar el dispositivo y las conversaciones de los usuarios accediendo a la alimentación del micrófono para controlar el altavoz de forma remota.
Se otorgó un total de $ 107,500 a Matt por su responsabilidad en informar problemas de seguridad encontrados en Google Home. En una publicación anterior, el investigador proporcionó detalles técnicos sobre cómo se puede explotar la falla y describió un escenario de ataque para demostrar la aplicación de la falla.
Falla del altavoz inteligente Google Home
Mientras el investigador realizaba un experimento con el uso de su propio mini altavoz Google Home, descubrió que podía enviar comandos al altavoz de forma remota utilizando la aplicación Google Home, que hace uso de la API en la nube para enviar comandos.
Fuente:
Google Home Smart Speaker Flaw Let Attackers Spy (gbhackers.com)