Los altavoces Google Home podrían haber sido hackeados para espiar tus conversaciones

Noticias
Por Antonio Romero
Aportaciones de
Sead Fadilpašić
 publicado

Expertos descubren un fallo en Google Home que podría haber afectado a la privacidad de los usuarios

Google Home Mini
(Crédito de imagen: Google)

Algunos altavoces inteligentes Google Home podrían haber sido secuestrados para controlar el dispositivo de forma remota, e incluso escuchar las conversaciones privadas de las personas, ha afirmado un experto en seguridad.

El fallo fue descubierto por el investigador de ciberseguridad Matt Kunze, que recibió 107.500 dólares como recompensa por informar de ello a Google.

Kunze, que estaba investigando su propio mini-altavoz personal Google Home en busca de posibles problemas, explicó en una entrada de blog cómo encontró una manera de añadir otra cuenta de Google al dispositivo, lo que sería suficiente para poder espiar a la gente.

Añadir cuentas falsas

En primer lugar, el atacante necesita estar en la proximidad inalámbrica del dispositivo, y escuchar las direcciones MAC con prefijos asociados a Google. 

Después, puede enviar paquetes de desautentificación para desconectar el dispositivo de la red y activar el modo de configuración. En el modo de configuración, solicitan información sobre el dispositivo y la utilizan para vincular su cuenta al dispositivo y, ¡voilá! - ya pueden espiar a los propietarios del dispositivo a través de Internet, y pueden alejarse del WiFi.

Más lecturas interesantes

> El iPhone 15 tendrá más batería gracias al nuevo chip Apple A17

> Mejores móviles por menos de 100 euros, 150€, 200€ y 250€: el mejor teléfono según tu presupuesto

> Los mejores regalos para estos Reyes: móviles, juegos, auriculares... ¡al mejor precio!

Pero el riesgo es mayor que "solo" escuchar las conversaciones de la gente. Muchos usuarios de altavoces domésticos inteligentes conectan sus dispositivos con otros dispositivos inteligentes, como cerraduras de puertas e interruptores inteligentes. Además, el investigador encontró una forma de abusar del comando "llamar a un número de teléfono" y hacer que el dispositivo llamara al atacante a una hora determinada y transmitiera audio en directo.

El fallo se descubrió a principios del 2021 y se corrigió en abril del 2022. Google solucionó el problema creando un nuevo sistema de vinculación de cuentas basado en invitaciones, que bloquea las cuentas no añadidas en Home.

Dicho esto, para asegurarse de que no existe ningún riesgo, se recomienda a los usuarios de Google Home que actualicen el firmware del terminal a la última versión lo antes posible.

Fuente: BleepingComputer

Antonio Romero
Antonio Romero

Editor en TechRadar España de día, guitarrista de blues y friki de los cómics de noche. ¿O era al revés?


Aportaciones de