Página principal de Google Se descubrió que los altavoces inteligentes tenían una grave vulnerabilidad de seguridad que podría haber permitido a los piratas informáticos espiar a usuarios desprevenidos. Google Home es uno de los parlantes inteligentes más populares del mundo, junto con los dispositivos Echo de Amazon. Mientras que el asistente de voz Alexa de Amazon impulsa este último, el primero viene con el Asistente de Google. Apple también vende un altavoz inteligente llamado HomePod que ejecuta Siri, pero está muy por detrás de los dos líderes del mercado.
En una publicación de blog, el investigador de ciberseguridad Matt Kunze detalló un error grave en Google Home que podría haber dado a los piratas informáticos control remoto sobre el altavoz inteligente a través de las API en la nube de Google. Según Kunze, la vulnerabilidad podría haber permitido a actores maliciosos agregarse a la aplicación Google Home y utilizar comandos de voz para activar el micrófono en el dispositivo afectado. A partir de ahí, el altavoz comprometido podría usarse para una amplia gama de acciones, incluido el control de interruptores domésticos inteligentes, la apertura de puertas de garaje inteligentes, la realización de compras en línea, el desbloqueo y arranque remoto de automóviles selectos, la apertura de cerraduras inteligentes y más.
Vulnerabilidad de seguridad del hogar de Google
Si bien la enorme vulnerabilidad podría haber comprometido la seguridad de muchos usuarios de Google Home, Kunze dice que el atacante tendría que estar cerca de forma inalámbrica de un altavoz de Google Home para llevar a cabo su ataque. El informe no menciona ningún caso conocido de explotación de la vulnerabilidad en la naturaleza. Afortunadamente, después de ser informado, Google solucionó el problema de seguridad. Si bien este parche estuvo disponible hace un tiempo, los usuarios siempre deben descargar el firmware más reciente para mantenerse a salvo de amenazas a la seguridad.
Kunze informó la vulnerabilidad a Google en enero de 2021, y la corrección del error se implementó unos meses después, en abril. Kunze recibió la recompensa en ese momento, antes de recibir una bonificación adicional en mayo de 2022 del nuevo plan de recompensas por errores de Google para sus dispositivos domésticos inteligentes. El investigador de ciberseguridad dice que recibió un total de 107.500 dólares de Google por descubrir e informar la vulnerabilidad.
Los dispositivos domésticos inteligentes son cada vez más populares, pero siguen siendo propensos a ser pirateados gracias a la gran cantidad de vulnerabilidades y fallas de seguridad presentes en estos dispositivos. Si bien la seguridad de IoT se ha reforzado considerablemente en los últimos años, sigue siendo más vulnerable en comparación con las PC y los teléfonos inteligentes que ofrecen una protección mucho mejor contra actores maliciosos. El informe sobre el Página principal de Google Los oradores sirven como otro recordatorio más sobre los niveles algo bajos de seguridad de IoT y cuánto trabajo queda por hacer para proteger los dispositivos de IoT contra piratas informáticos y ciberdelincuentes.
Fuente: Matt Kunze/DownrightNifty
Source link