Egy súlyos hiba a Google Home okoshangszóróban lehetővé tette egy olyan fiók hozzáadását, amivel távolról lehetett irányítani, vagy akár lehallgatóeszközt is lehetett belőle csinálni.
A hibát egy kutató, Matt Kunze fedezte fel, és 107 500 dollárt (körülbelül 40 millió 200 ezer forintot) kapott, amiért jelezte azt a Google-nek.
A Bleeping Computer beszámolója szerint Kunze a saját okoshangszóróján kísérletezve fedezte fel a hibát. Arra jött rá, hogy egy támadó könnyen kihasználhatja a felhőszolgáltatás hibáit, ezen keresztül pedig az eszközhöz adott új fiókok képesek távolról is kommunikálni a hangszóróval.
A kutató a probléma kihasználásának teljes folyamatát nyilvánosságra hozta nemrég, ám aggodalomra semmi ok: ez már nem működhet azokon az eszközökön, amelyek a legfrissebb alapszoftvert (firmware) használják.
A hiba súlyosságát jól szemlélteti, hogy mi mindent lehetett végrehajtani ezt kihasználva: vezérelni lehetett az okoskapcsolókat, online vásárlásokat végezni, ajtókat és autókat távolról felnyitni, vagy feltörni az okoszárak PIN-kódját.
Szintén elég aggasztó, hogy a támadók akár a mikrofonhoz is hozzáférhettek, így lehallgatva az eszköz körül zajló bármilyen beszélgetést.
A Google számos lépést tett, hogy az eszköz biztonságosabbá váljon – tehát mindenképp ajánlott megnézni, elérhető-e rajta frissítés, és ha igen, telepíteni azt.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.
