Ένας ερευνητής αποκάλυψε ότι τα ηχεία Google Home είναι ευάλωτα σε υποκλοπές από χάκερ, καθώς μπορεί να παρακολουθεί κάποιος σε κοντινή απόσταση.
Ο ερευνητής ασφάλειας, Matt Kunze παρατήρησε ότι η ρύθμιση ενός ηχείου Google Home με έναν λογαριασμό Google ήταν αρκετά εύκολη, όλα αυτά παρέχοντας έναν τόνο ισχυρών εργαλείων στον κάτοχο του λογαριασμού. Μόλις δημιουργηθεί ένας λογαριασμός, μπορείτε να ελέγξετε τις έξυπνες οικιακές συσκευές και να πραγματοποιήσετε τηλεφωνικές κλήσεις.
Ο Kunze ενδιαφέρθηκε να δει αν ήταν εύκολο να συνδέσετε έναν νέο λογαριασμό Google σε ένα ηχείο Google Home. Με τη φυσική εγγύτητα στο ηχείο, αυτό αποδείχθηκε εύκολο έργο, ακόμα και χωρίς πρόσβαση στο δίκτυο Wi-Fi στο οποίο είναι συνδεδεμένο το ηχείο.
Μόλις ένας χάκερ καταφέρει να συνδέσει τον λογαριασμό του με το ηχείο Google Home, αποκτά πρόσβαση στις έξυπνες συσκευές στο σπίτι του θύματος. Ο ερευνητής μπορούσε να χειριστεί διακόπτες, να παίξει μουσική, να ενεργοποιήσει και να απενεργοποιήσει συσκευές και πολλά άλλα.
Ένας χάκερ μπορεί επίσης να ξεκινήσει μια τηλεφωνική κλήση μέσω του έξυπνου ηχείου στο σπίτι, καθιστώντας δυνατή την καταγραφή όλων όσων συμβαίνουν στο σπίτι του θύματος.
- Κατά τη διάρκεια μιας τηλεφωνικής κλήσης, τα φώτα του έξυπνου ηχείου γίνονται μπλε, αλλά εάν το θύμα είναι κάποιος που δεν χρησιμοποιεί αυτήν τη δυνατότητα ή δεν γνωρίζει καλά τις επιλογές του Google Home, μπορεί απλώς να υποθέσει ότι το ηχείο ενημερώνεται ή είναι απασχολημένο με άλλο τρόπο.
Ο Kunze αποκάλυψε το ζήτημα στην Google τον Μάρτιο του 2021, αφού ανακάλυψε για πρώτη φορά το πρόβλημα τον Ιανουάριο του 2021. Έκτοτε, η Google έχει πληρώσει λίγο περισσότερα από 100.000 δολάρια για την αναφορά και διόρθωσε το πρόβλημα. Δεν είναι πλέον δυνατή η απομακρυσμένη προσθήκη λογαριασμού σε ένα ηχείο Google Home, ακόμα κι αν εξακολουθεί να είναι δυνατή η εξ αποστάσεως ενεργοποίηση της λειτουργίας ρύθμισης.