Субота, 18 Травня, 2024
ГоловнаТехно RU«Умные» колонки Google уличили в шпионаже

«Умные» колонки Google уличили в шпионаже

Специалисты по кибербезопасности обнаружили критическую уязвимость в смарт-динамиках Google Home. С ее помощью третьи лица имели возможность удаленно подключаться к микрофону.

Подробности

Эксперимент, проведенный с Google Home Mini, показал, что подключенные с помощью фирменного апплета устройства удаленно отправляют команды посредством облачного API. С помощью сканирования Nmap авторы эксперимента обнаружили порт для местного HTTP API Google. После настройки прокси-сервера они смогли перехватывать зашифрованный HTTPS-трафик.

Google Home

Чтобы добавить нового пользователя в Google Home, нужны следующие данные: имя устройства, сертификат и «облачный идентификатор». Располагая этими данными, можно отправить на сервер Google запрос на ссылку. Авторы эксперимента написали на Python небольшой скрипт, позволяющий подключаться к микрофону скомпрометированного устройства, управлять приборами «умного» дома, совершать онлайн-покупки от имени владельца смарт-динамика и пр.

Google Home

Уязвимость в Google Home обнаружили в январе прошлого года. В апреле компания Google представила патч для ее закрытия. Поисковый гигант выплатил за обнаружение уязвимости 107 500 USD.

Підписуйся на нас:
Telegram | Facebook | Twitter | YouTube-канал

Схожі новини

1 коментар

НАПИСАТИ ВІДПОВІДЬ

введіть свій коментар!
введіть тут своє ім'я

Популярне