Imagínese si alguien estuviera escuchando las conversaciones que tienen lugar en su casa. Ciertamente te sentirías vulnerable. Un investigador llamado Matt Kunze descubrió que los piratas informáticos pueden estar espiándolo a usted y a su familia a través de un altavoz inteligente de Google Home. Según BleepingComputer (a través de AndroidCentral), Kunze estaba jugando con un Nest Mini cuando descubrió que se podía crear una cuenta maliciosa o”de puerta trasera”usando la aplicación Google Home. Luego, esa cuenta podría usarse para controlar el altavoz inteligente que le da a un mal actor acceso a la alimentación del micrófono y otras funciones del dispositivo de forma remota. Kunze recibió $ 107,500 de Google por descubrir esta vulnerabilidad que convirtió Google Nest Mini de un altavoz inteligente en un dispositivo capaz de husmear en las conversaciones del usuario y más. La cuenta no autorizada se puede utilizar para controlar el altavoz inteligente enviándole comandos de forma remota a través de la API en la nube (interfaz de programación de aplicaciones). La API permite que dos o más programas informáticos se comuniquen.
La información necesaria para piratear el Nest Mini incluiría el nombre del dispositivo, el certificado y el ID de la nube. Con esta información, el pirata informático puede enviar una solicitud al servidor de Google solicitando un enlace al altavoz inteligente que permita que el dispositivo se use para realizar transacciones en línea, controlar electrodomésticos inteligentes, desbloquear la puerta principal y más. El hacker también podría hacer que el orador llame a su teléfono, lo que le permite escuchar una conversación que se lleva a cabo en la casa usando el micrófono del orador.
El investigador pudo hacer que esto sucediera creando una rutina maliciosa que incluía el comando”llamar a [número de teléfono]”. Esto activó el micrófono en un momento específico, llamando al teléfono del atacante (como mencionamos en el párrafo anterior) permitiéndole escuchar a través del micrófono del altavoz inteligente. Kunze grabó un video que muestra cómo el micrófono del Nest Mini puede enviar conversaciones a un teléfono inteligente, que en este caso estaría en posesión del mal actor.
La configuración maliciosa que permite que el altavoz inteligente capture el audio del micrófono del altavoz
Kunze descubrió el problema en enero de 2021 y Google lo solucionó en abril de 2021. Cualquier persona que ejecute el firmware más reciente no debería estar preocupada por este asunto.
