у розумних колонках Google Home виявлено вразливість, яка дозволяє шпигувати за жертвою

Виявлено вразливості, які дозволяють зловмиснику, що знаходиться в безпосередній близькості від бездротової мережі, Встановити сторонній обліковий запис на пристрій Google Home у вигляді розумних колонок. В результаті хакер зможе віддалено відправляти команди, отримати доступ до мікрофона і робити довільні HTTP-запити в локальній мережі жертви. Про цю новину повідомив The Hacker News 30 грудня 2022 року, посилаючись на DownRightnifty.

Виконання подібних зловмисних запитів допоможе сторонній особі дізнатися паролі від Wi-Fi, а також надати зловмисникові доступ до пристроїв, підключеним до мережі. Проблема пов'язана з архітектурою програмного забезпечення Google Home, яку можна зламати, щоб додати шахрайський обліковий запис. Дослідник безпеки отримав винагороду в розмірі 107,5 доларів за виявлення проблем безпеки в розумних колонках Google Home.

Ланцюжок описаних атак обумовлюється тим, що, прагне підслухати жертву зловмисник може змусити людину встановити шкідливі Android Додатки , які при виявленні пристрою Google Home в мережі відправляють приховані HTTP-запити для зв'язку з обліковим записом зловмисника. Все це дозволяє зловмиснику використовувати Google Home, щоб зменшити гучність до нуля і зателефонувати за певним номером телефону в будь-який момент часу з метою шпигунства через мікрофон.

Атака може бути розширена для виконання довільних HTTP-запитів в мережі жертви і читання файлів, внесення шкідливих змін в пов'язане пристрій, які будуть застосовані при першій же перезавантаження. Примітно, що це вже не перший зафіксований випадок шпигунства за потенційними цілями за допомогою пристроїв з голосовим управлінням.

Раніше «WorldBank.org.ua» розповів про те, що анонсований Home Assistant – голосовий помічник без підключення до Інтернету.