Einige smarte Lautsprecher der Google Home-Reihe konnten von Kriminellen erschreckend einfach als Wanzen missbraucht werden. Auch die Fernsteuerung soll möglich gewesen sein. Das komplette Ausmaß legt nun ein Hacker offen.
Google Home-Speaker waren unsicher
Auch wenn du mit dem Google Home-Speaker erst interagieren kannst, sobald du das berühmte „Ok, Google“ von dir gibst, hören die Geräte sicherheitshalber jedes Wort mit. So verpassen sie ihre Aktivierung ganz bestimmt nicht. Problematisch wird das allerdings, wenn der Audio-Stream aus den eigenen vier Wänden auch von Unbefugten mitgeschnitten werden kann.
Ein ethischer Hacker (auch „white hat hacker“ genannt) hat entdeckt, dass genau das mit dem Google Home Mini Smart Speaker möglich gewesen sein soll. Neben Abhörattacken konnten Kriminelle sogar die Geräte fernsteuern.
Der Hacker beschreibt, dass Unbefugte in der Lage waren, einfach ein weiteres Profil mit vollen Zugriffsrechten anzulegen. Das ist auch der Grund, warum Userinnen und User nicht einmal mitbekamen, dass das Gerät kompromittiert wurde.
Sicherheitslücke bereits geschlossen
Glücklicherweise habe man dies bei Google sehr ernst genommen. Das Unternehmen stufte diese Schwachstelle direkt als hoch ein und behob das Problem. Ganze 100.00 Dollar soll der White-Hat-Hacker für die Meldung des Problems erhalten haben. Betroffen waren besagte Google Home Mini Smart Speaker vor April 2021.
Quelle: Google Watch Blog
Seit dem 24. Februar 2022 herrscht Krieg in der Ukraine. Hier kannst du den Betroffenen helfen.