Google akıllı hoparlörleriniz sizi gözetlemek için kullanılabilir. Yeni bir rapor, bilgisayar korsanlarının evdeki özel görüşmelerinizi dinlemek için akıllı hoparlör kullanabileceğini ortaya çıkardı. İşte bu güvenlik açığıyla ilgili tüm detaylar.
Araştırmacı Matt Kunze, bilgisayar korsanlarının Google Home akıllı hoparlör kullanıcılarını gözetleyebileceğini keşfetti. Kunze, Nest Mini’nin Google Home uygulaması kullanılarak sahte bir yan hesap oluşturulabileceğini buldu.
Ayrıca, hesap daha sonra akıllı hoparlörü kontrol etmek için de kullanılabiliyordu. Başka bir deyişle, kötü niyetli bir bilgisayar korsanının temel olarak evinizin içindeki bir mikrofon barındırmasına uzaktan erişim veriyordu.
Bu keşfin ardından Kunze, kendisine yüklü miktarda (107.500 dolar) ödül veren Google ile bilgileri paylaştı. Sahte hesap, akıllı konuşmacıyı kontrol etme yeteneğine sahipti ve bilgisayar korsanlarının, iki veya daha fazla bilgisayar programının birbiriyle iletişim kurmasına izin veren bulut API’si aracılığıyla uzaktan komutlar göndermesine izin verdi. Bilgisayar korsanı, Google’ın sunucusuna akıllı hoparlöre bağlantı isteyen bir istek de gönderebildi.
Bu, bilgisayar korsanının diğer şeylerin yanı sıra ön kapının kilidini açmasına, akıllı cihazları kontrol etmesine ve hatta çevrimiçi işlemler yapmasına izin vererek diğer akıllı ev ürünlerine erişmesine bile izin veriyor. Kötü niyetli olanlar, konuşmacının telefonunu arayarak kurbanın evindeki bir konuşmayı konuşmacının mikrofonu aracılığıyla dinlemesini sağlayabiliyor. Google’ın bu hoparlör için yeni güvenlik önlemleri almasını bekliyoruz.
