Um investigador de segurança descobriu uma falha que permitia transformar os dispositivos Google Home em escutas remotas.
Por conveniente que possa ser ter dispositivos que nos permitem efectuar todo o tipo de operações com comandos de voz, desde ouvir música a acender e apagar luzes (e muito mais), há sempre quem fique reticente em meter em casa um dispositivo que está sempre a escutar tudo o que é dito. E agora temos um caso que relembra os riscos destes tipo de dispositivos.
Um investigador descobriu uma falha que permitia que um atacante tomasse controlo dos Google Home e os utilizasse para escutar o que se passava.
Tudo o que era necessário era estar ao alcance de um Google Home e, mesmo não sabendo a password WiFi da rede em que estava inserido, era possível forçar que se desligasse da rede actual e entrasse em modo de configuração, conseguindo obter os dados necessários para ganhar acesso ao mesmo e o controlar remotamente através da internet. O atacante podia até dar ordem ao Google Home para que fizesse um telefonema para um número sob o seu controlo, permitindo escutar tudo em directo - para além de poder efectuar todo o tipo de operações, incluindo tocar música com o volume no máximo (o que seria algo "simpático" de se fazer durante a madrugada).
O investigador reportou as falhas à Google em Março de 2021 e as mesmas foram corrigidas logo no mês seguinte, mas só agora foram tornadas públicas para assegurar que todos os utilizadores já terão todos os seus dispositivos actualizados e a salvo deste tipo de ataque.
sexta-feira, 10 de fevereiro de 2023
Subscrever:
Enviar feedback (Atom)
Sem comentários:
Enviar um comentário