Google Home speakers may have been hijacked to spy on your conversations

Beberapa speaker pintar Google Home mungkin telah dibajak untuk mengontrol perangkat dari jarak jauh dan bahkan menguping panggilan percakapan pribadi (terbuka di tab baru), kata pakar keamanan.

Bug tersebut ditemukan oleh peneliti keamanan siber Matt Kunze, yang menerima hadiah $107.500 karena melaporkannya secara bertanggung jawab ke Google.

Kunze, yang telah meneliti speaker mini Google Home pribadinya untuk kemungkinan masalah, menjelaskan posting blog wa (dibuka di tab baru) bagaimana dia menemukan cara untuk menambahkan akun Google lain ke perangkat, yang cukup untuk menguping orang.

Menambahkan akun penipuan

Pertama, penyerang harus berada dalam jangkauan nirkabel perangkat dan mendengarkan alamat MAC dengan awalan terkait Google.

Mereka kemudian dapat mengirim paket deauth untuk memutuskan perangkat dari jaringan dan masuk ke mode konfigurasi. Dalam mode penyiapan, mereka meminta informasi tentang perangkat dan menggunakan informasi tersebut untuk menautkan akun mereka ke perangkat dan – voila! – sekarang dapat memata-matai pemilik perangkat melalui internet dan dapat menjauh dari Wi-Fi.

Tapi risikonya lebih besar daripada “sekedar” mendengarkan orang berbicara. Banyak pengguna speaker rumah pintar memasangkan perangkat mereka dengan berbagai perangkat pintar lainnya, seperti kunci pintu dan sakelar pintar. Selain itu, peneliti menemukan cara untuk menyalahgunakan perintah “panggil nomor telepon” dan membuat perangkat memanggil penyerang pada waktu tertentu dan menyiarkan audio secara langsung.

Bug ditemukan pada awal 2021 dan diperbaiki pada April 2022, dan Google telah menyelesaikan masalah tersebut dengan membuat sistem penautan akun berbasis undangan baru yang memblokir akun apa pun yang tidak ditambahkan ke halaman beranda.

Karena itu, untuk memastikan tidak ada risiko, pengguna Google Home disarankan untuk mengupdate firmware endpoint mereka ke versi terbaru sesegera mungkin.

Melalui: Bip Komputer (terbuka di tab baru)

Author: Austin Wood