Los altavoces Google Home podrían haber sido hackeados para espiar tus conversaciones

Google Home Mini
(Crédito de imagen: Google)

Algunos altavoces inteligentes Google Home podrían haber sido secuestrados para controlar el dispositivo de forma remota, e incluso escuchar las conversaciones privadas de las personas, ha afirmado un experto en seguridad.

El fallo fue descubierto por el investigador de ciberseguridad Matt Kunze, que recibió 107.500 dólares como recompensa por informar de ello a Google.

Kunze, que estaba investigando su propio mini-altavoz personal Google Home en busca de posibles problemas, explicó en una entrada de blog (opens in new tab) cómo encontró una manera de añadir otra cuenta de Google al dispositivo, lo que sería suficiente para poder espiar a la gente.

Añadir cuentas falsas

En primer lugar, el atacante necesita estar en la proximidad inalámbrica del dispositivo, y escuchar las direcciones MAC con prefijos asociados a Google. 

Después, puede enviar paquetes de desautentificación para desconectar el dispositivo de la red y activar el modo de configuración. En el modo de configuración, solicitan información sobre el dispositivo y la utilizan para vincular su cuenta al dispositivo y, ¡voilá! - ya pueden espiar a los propietarios del dispositivo a través de Internet, y pueden alejarse del WiFi.

Pero el riesgo es mayor que "solo" escuchar las conversaciones de la gente. Muchos usuarios de altavoces domésticos inteligentes conectan sus dispositivos con otros dispositivos inteligentes, como cerraduras de puertas e interruptores inteligentes. Además, el investigador encontró una forma de abusar del comando "llamar a un número de teléfono" y hacer que el dispositivo llamara al atacante a una hora determinada y transmitiera audio en directo.

El fallo se descubrió a principios del 2021 y se corrigió en abril del 2022. Google solucionó el problema creando un nuevo sistema de vinculación de cuentas basado en invitaciones, que bloquea las cuentas no añadidas en Home.

Dicho esto, para asegurarse de que no existe ningún riesgo, se recomienda a los usuarios de Google Home que actualicen el firmware del terminal a la última versión lo antes posible.

Fuente: BleepingComputer (opens in new tab)

Editor en TechRadar España de día, guitarrista de blues y friki de los cómics de noche. ¿O era al revés?


Aportaciones de