«Умные» колонки Google уличили в шпионаже

1
Google Home

Специалисты по кибербезопасности обнаружили критическую уязвимость в смарт-динамиках Google Home. С ее помощью третьи лица имели возможность удаленно подключаться к микрофону.

Подробности

Эксперимент, проведенный с Google Home Mini, показал, что подключенные с помощью фирменного апплета устройства удаленно отправляют команды посредством облачного API. С помощью сканирования Nmap авторы эксперимента обнаружили порт для местного HTTP API Google. После настройки прокси-сервера они смогли перехватывать зашифрованный HTTPS-трафик.

Google Home

Чтобы добавить нового пользователя в Google Home, нужны следующие данные: имя устройства, сертификат и «облачный идентификатор». Располагая этими данными, можно отправить на сервер Google запрос на ссылку. Авторы эксперимента написали на Python небольшой скрипт, позволяющий подключаться к микрофону скомпрометированного устройства, управлять приборами «умного» дома, совершать онлайн-покупки от имени владельца смарт-динамика и пр.

Google Home

Уязвимость в Google Home обнаружили в январе прошлого года. В апреле компания Google представила патч для ее закрытия. Поисковый гигант выплатил за обнаружение уязвимости 107 500 USD.

Подпишитесь на нас:
Гугл Новости | Telegram | Facebook | Twitter | YouTube-канал

1 КОММЕНТАРИЙ

  1. Если это было закрыто год назад, почему вы пишите так, как будто ещё актуально?

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here