Google-Startseite | Danksagungen: Google
Ein Fehler in den intelligenten Lautsprechern von Google Home könnte es Angreifern ermöglichen, die Unterhaltungen der Benutzer aus der Ferne zu belauschen, so der Sicherheitsforscher Matt Kunze. Kunze meldete das Problem an Google und wurde mit einem belohnt 107.500 $ Auszahlung.
Der Angriff funktioniert, indem er dem Hacker ermöglicht, sein Konto aus der Ferne auf einem Gerät innerhalb der drahtlosen Netzwerkzone zu installieren. Von dort aus können sie Befehle über das Internet an den Lautsprecher senden, auf das Mikrofon zugreifen und beliebige HTTP-Anfragen im lokalen Netzwerk des Opfers stellen. Der Hacker könnte möglicherweise auch Zugriff auf das WLAN-Passwort des Opfers und andere Geräte im selben Netzwerk erlangen.
Um die Gespräche des Opfers abzuhören, müsste der Angreifer den Benutzer dazu verleiten, ein bösartiges Android zu installieren App, die das Konto des Hackers mit dem Zielgerät verknüpft. Sobald die App installiert ist, kann der Angreifer die Lautstärke des Geräts aus der Ferne ändern, Anrufe tätigen und das Mikrofon des Google Home-Lautsprechers verwenden, um das Opfer zu belauschen.
Das Opfer ist sich dessen möglicherweise nicht einmal bewusst hack, da der einzige Indikator für eine Kompromittierung eine blaue LED wäre, die beim Telefonieren aufleuchtet. Kunze merkt an, dass das Opfer wahrscheinlich denken wird, dass das Gerät aktualisiert oder eine andere Routineaufgabe ausführt.
Es ist wichtig, dass Benutzer von intelligenten Lautsprechern und anderen verbundenen Geräten wachsam sind, was die Apps anbelangt, die sie installieren, und ihre Geräte auf dem neuesten Stand halten die neuesten Sicherheitspatches. Es ist auch eine gute Idee, Passwörter regelmäßig zu ändern und die Zwei-Faktor-Authentifizierung zu aktivieren, um sich weiter vor Hacking-Versuchen zu schützen.