Фахівці з кібербезпеки виявили критичну вразливість у смарт-динаміках Google Home. З її допомогою треті особи мали можливість віддалено підключатися до мікрофона.
Детально
Експеримент, проведений з Google Home Mini, показав, що під’єднані за допомогою фірмового апплета пристрої віддалено відправляють команди за допомогою хмарного API. За допомогою сканування Nmap автори експерименту виявили порт для місцевого HTTP API Google. Після налаштування проксі-сервера вони змогли перехоплювати зашифрований HTTPS-трафік.
Щоб додати нового користувача в Google Home, потрібні такі дані: ім’я пристрою, сертифікат і “хмарний ідентифікатор”. Маючи в своєму розпорядженні ці дані, можна надіслати на сервер Google запит на посилання. Автори експерименту написали на Python невеликий скрипт, що дає змогу підключатися до мікрофона скомпрометованого пристрою, керувати приладами “розумного” будинку, здійснювати онлайн-покупки від імені власника смарт-динаміка тощо.
Уразливість у Google Home виявили в січні минулого року. У квітні компанія Google представила патч для її закриття. Пошуковий гігант виплатив за виявлення вразливості 107 500 USD.
