Google Homeシリーズの一部のスマート スピーカーは、犯罪者が驚くほど簡単に盗聴できるようになっています。遠隔操作も可能だったという。ハッカーがその全貌を明らかにした。
Google Home スピーカーは安全ではありませんでした
Google Home スピーカーと対話できるのは有名な「OK、Google」と言うまでですが、デバイスは安全のためにすべての言葉を聞きます。これにより、アクティベーションを見逃すことはなくなります。ただし、自分の四方の壁内からの音声ストリームが権限のない人によって録音される可能性がある場合、これは問題になります。
ある倫理的ハッカー (「ホワイト ハット ハッカー」としても知られる) は、まさにこれが Google Home Mini スマート スピーカーで可能だったことを発見しました。盗聴攻撃に加えて、犯罪者はデバイスを遠隔操作することさえできました。
ハッカーは、権限のない人物が完全なアクセス権を持つ別のプロファイルを簡単に作成できたと説明しています。これは、ユーザーがデバイスが侵害されたことにさえ気づかなかった理由でもあります。
セキュリティギャップはすでに埋まっています
幸いなことに、Google はこれを非常に真剣に受け止めてくれました。同社はただちにこの脆弱性を「高」と評価し、問題を修正した。ホワイトハッカーは問題の報告で総額10万ドルを受け取ったと言われている。 Google Home Mini スマート スピーカーは、2021 年 4 月より前に影響を受けました。
- 読むヒント: Google Home のセットアップ – 手順
出典: Google Watch ブログ