L’un des grands obstacles de la maison intelligente est la confidentialité. La principale crainte que les opposants à avoir un haut-parleur intelligent à la maison commentent généralement est qu’ils peuvent nous espionner ; Et bien que beaucoup ait été fait pour résoudre ce problème, comme le montre la nouvelle affaire, l’industrie n’a pas manqué sa part de scandales.
[Vivo con 8 altavoces inteligentes en una casa pequeña y es genial]
Nous en avons maintenant un autre à ajouter à la liste, et malheureusement, cela affecte Google Home, la plate-forme de maison intelligente du géant de l’Internet. Il s’avère que pendant un certain temps, n’importe qui aurait pu prendre le contrôle de nos appareils, y compris en écoutant via les microphones intégrés.
Le bogue de Google Home
Il était chercheur en sécurité mat kunze celui qui a fait cette surprenante révélation, même si heureusement il a attendu pour la faire. Tout d’abord, la bonne nouvelle est que le bug que vous avez découvert Il a été corrigé depuis au moins le milieu de l’année dernière.donc tous les appareils doivent déjà avoir été mis à jour pour combler ce “trou”.
Cela nous permet de nous concentrer sur le problème lui-même et sur la réaction de Google en le découvrant. Selon Kunze, la vulnérabilité permettait à tout utilisateur de rejoindre notre compte Google Home ; Une fois à l’intérieur, l’attaquant aurait accès aux mêmes fonctions que nous, y compris la possibilité de utiliser les commandes vocales de l’Assistant Google et contrôler les appareils que nous avons ajoutés à notre compte.
Google Home avait un “bug” qui permettait un accès non autorisé
l’androïde gratuit
Parmi les fonctions accessibles figurerait l’accès au microphone, afin que l’attaquant puisse enregistrer nos conversations privées ; mais ce n’est pas la seule chose qu’il serait capable de faire. Il pourrait également ouvrir la porte de votre maison ou de votre garage, faire des achats en ligne ou contrôler des appareils comme des ampoules intelligentes. De plus, Kunze a découvert qu’à partir de ce point d’entrée, un attaquant aurait également accès au Appels téléphoniques; comme le montre une vidéo de démonstration, il était possible de créer une routine qui appellerait automatiquement le téléphone.
Le chercheur est allé jusqu’à créer une attaque permettant d’espionner les conversations à l’aide du microphone d’un Google Home Mini, en utilisant une application Android malveillante comme vecteur d’attaque.
Google Home offre un accès à un grand nombre d’appareils
l’androïde gratuit
Comme nous l’avons déjà mentionné, Google a déjà résolu ces problèmes. Plus précisément, Kunze a informé l’entreprise de sa découverte en janvier 2021 et un correctif a été mis en œuvre en avril. Google a récompensé le découvreur avec plus de 100 000 $, et pour cause : si Kunze l’avait voulu, il aurait pu vendre ces informations sur le Dark Web et probablement gagner beaucoup plus.