MiReal.me MiReal.me – Tu blog tecnológico con la más actualizada información
Los parlantes inteligentes se han convertido en una adición popular en muchos hogares, ya que ofrecen un cómodo control manos libres de dispositivos inteligentes y acceso a una variedad de funciones, como transmisión de música y asistentes de voz. Sin embargo, en enero de 2021, el investigador de seguridad Matt Kunze descubierto una vulnerabilidad crítica en los altavoces de Google Home que permitía a los piratas informáticos acceder a los hogares de los usuarios sin su conocimiento.
Los piratas informáticos podrían iniciar llamadas telefónicas a través del altavoz de Google Home
Kunze descubrió que la vulnerabilidad de seguridad de Google Home permitía a los actores de amenazas agregar una cuenta “falsa” a través de la aplicación Home y controlar el dispositivo de forma remota a través de la API en la nube al obtener el nombre, el certificado y la ID del dispositivo en la nube de la API local. Una vez obtenida esta información, el atacante podría enviar una solicitud de conexión del dispositivo a través del servidor de Google y acceder al dispositivo como si fuera un usuario no autorizado.
Esto permitió a los piratas informáticos espiar a los usuarios, realizar solicitudes HTTP en su red, leer y escribir archivos en el dispositivo e incluso activar de forma remota el comando de llamada del altavoz inteligente, lo que permitió que el dispositivo llamara al teléfono del pirata informático y escuchara las conversaciones que tenían lugar dentro del dispositivo. casa. Además, los piratas informáticos también podrían controlar los interruptores de la casa inteligente del usuario, realizar transacciones en línea, desbloquear las puertas de la casa y del vehículo del usuario e incluso explotar el PIN del usuario utilizado para las cerraduras inteligentes.
Google soluciona el problema y refuerza las medidas de seguridad
Afortunadamente, Kunze informó el problema a Google en marzo de 2021 y, desde entonces, la empresa solucionó la vulnerabilidad y pagó más de $ 100,000 por el informe. Ya no es posible agregar una cuenta a un altavoz de Google Home de forma remota. Google también ha desactivado la capacidad de activar un comando de llamada de forma remota a través de una rutina.
Las pantallas inteligentes de Google, por otro lado, ahora ofrecen un proceso de configuración más seguro gracias al uso de un código QR que se puede proteger con WPA2. Esto significa que un atacante necesitaría acceso físico al dispositivo para conectar su cuenta a él.
A pesar del hackeo, Kunze dijo que los dispositivos Nest y Home son generalmente muy seguros y no ofrecen muchos vectores de ataque. Dijo que las vulnerabilidades que descubrió eran sutiles y que lo más que podía hacer un atacante era cambiar algunas configuraciones básicas.
