Bazı Google Home akıllı hoparlörleri, cihazı uzaktan kontrol etmek ve hatta insanların özel konuşmalarını dinlemek için ele geçirilmiş olabilir. (yeni sekmede açılır) konuşmalar, bir güvenlik uzmanı iddia etti.
Hata, Google’a sorumlu bir şekilde bildirdiği için 107.500 $ ödül alan siber güvenlik araştırmacısı Matt Kunze tarafından keşfedildi.
Olası sorunlar için kendi kişisel Google Home mini hoparlörünü araştıran Kunze, bir açıklama yaptı. Blog yazısı (yeni sekmede açılır) insanları dinlemeye yetecek başka bir Google hesabını cihaza eklemenin bir yolunu nasıl bulduğunu.
Hileli hesaplar ekleme
İlk olarak, saldırganın cihazın kablosuz yakınında olması ve Google ile ilişkilendirilmiş öneklere sahip MAC adreslerini dinlemesi gerekir.
Bundan sonra, cihazın ağ bağlantısını kesmek ve kurulum modunu tetiklemek için ölüm paketleri gönderebilirler. Kurulum modunda, cihaz bilgisi isterler ve bu bilgiyi hesaplarını cihaza bağlamak için kullanırlar ve – işte! – artık cihaz sahiplerini internet üzerinden gözetleyebilirler ve WiFi’den uzaklaşabilirler.
Ancak risk, insanların konuşmalarını “sadece” dinlemekten daha büyüktür. Birçok akıllı ev hoparlörü kullanıcısı, cihazlarını kapı kilitleri ve akıllı anahtarlar gibi diğer çeşitli akıllı cihazlara bağlar. Ayrıca araştırmacı, “telefon numarasını ara” komutunu kötüye kullanmanın ve cihazın saldırganı belirli bir saatte aramasını ve canlı ses vermesini sağlamanın bir yolunu buldu.
Hata 2021’in başlarında keşfedildi ve Nisan 2022’de düzeltildi. Google, hesap bağlama için davete dayalı yeni bir sistem oluşturarak Ana Sayfa’ya eklenmemiş tüm hesapları engelleyerek sorunu ele aldı.
Bununla birlikte, herhangi bir risk olmadığından emin olmak için Google Home kullanıcılarına, uç noktanın donanım yazılımını mümkün olan en kısa sürede en son sürüme güncellemesi önerilir.
Yolu ile: BleepingBilgisayar (yeni sekmede açılır)