Connect with us

Asistentes de Voz

Los altavoces de Google Home permitieron a piratas informáticos espiar a usuarios

1673090413 Los altavoces de Google Home permitieron a los piratas informaticos

Para el usuario promedio, la tecnología moderna es un beneficio para nuestras vidas. Nos hemos acostumbrado a usar dispositivos inteligentes para hacernos la vida más fácil, permitiéndonos todo, desde pedir nuestros alimentos hasta controlar nuestros electrodomésticos.

Cada uno de estos dispositivos funciona en una estructura API relativamente simple; en pocas palabras: el software que permite que dos aplicaciones se hablen entre sí.

Cuando solicita algo de su dispositivo inteligente, como Google Home, el software API procesa su solicitud y brinda la respuesta deseada. Fue a través de este software que Matt Kunze, un hacker “ético”, descubrió una forma en la que podía acceder a cuentas individuales de Google Home sin sus credenciales de wi-fi y utilizarlas para diversos fines, incluido el espionaje.

En una publicación de blog del 26 de diciembre de 2022, Kunze detalló cómo accedió de forma remota a cuentas individuales.

Kunze primero ejecutó un programa para detectar direcciones MAC con prefijos asociados con Google, Inc. Una vez descubierto, envió paquetes de desautorización para desconectar el dispositivo de la red e ingresar al modo de inicio. Desde allí, podría solicitar la información del dispositivo para incluir el nombre, la certificación y la identificación de la nube. Una vez recuperado, todo lo que quedaba por hacer era volver a conectarse a Internet y agregarse como un nuevo usuario a la cuenta de destino.

En unos momentos, Kunze obtuvo acceso con el único aviso potencial para la víctima de que el LED del dispositivo se volvería azul mientras la función de “llamada” estaba activada, lo que puede pasar desapercibido o descartarse como una actualización de software.

Kunze descubrió e informó los problemas en enero de 2021, mientras que, según los informes, Google realizó ajustes de software en abril de 2021, resolviendo las fallas que permitían la posibilidad de una violación de la privacidad. Los altavoces de Google Home que se ejecutan con la última actualización de software no corren el riesgo de sufrir este tipo de ataque.

Entre las correcciones empleadas por Google se requería que una invitación fuera aprobada por la cuenta ‘principal’ antes de establecer un nuevo usuario, así como deshabilitar la capacidad de iniciar la función de “llamada” de forma remota. Esto elimina la posibilidad de que los altavoces se activen y utilicen como dispositivos de escucha.

Kunze declaró que sus esfuerzos llevaron a Google a recompensarlo con una suma de $ 107,500 como “recompensa por errores”. También elogió la seguridad básica de los dispositivos que encontró mientras diseñaba su truco.

“La seguridad de bajo nivel del dispositivo es generalmente bastante buena, y los desbordamientos de búfer y demás son difíciles de encontrar”, dijo Kunze. “Los problemas que encontré estaban al acecho en el alto nivel. ¡Muchas gracias a Google por las recompensas increíblemente generosas!”

En un esfuerzo por mejorar la seguridad de uso real, Google ha lanzado un programa ‘Bug Bounty’ en 2022, que ofrece recompensas desde $ 100 y más por asistencia para identificar y reportar vulnerabilidades. Un equipo dedicado de ingenieros de software recibe e investiga todas las vulnerabilidades informadas.

Click to comment

Leave a Reply

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

dos + ocho =

Acepto la Política de privacidad

Advertisement

Google Home

Advertisement

Amazon Alexa

Advertisement

More in Asistentes de Voz

Ads Blocker Image Powered by Code Help Pro

¡¡¡Bloqueador de anuncios detectado!!!

Hemos detectado que estás utilizando extensiones para bloquear anuncios. Por favor, ayúdenos desactivando estos bloqueadores de anuncios.

Powered By
Best Wordpress Adblock Detecting Plugin | CHP Adblock