Google Home: Lautsprecher erlaubten Angreifern das Ausspähen von Opfern

Ein Sicherheitsforscher hat laut eigener Aussagen kürzlich über 100.000 Dollar von Google bekommen. Er habe eine Sicherheitslücke gemeldet, die den richtigen Personen sicherlich viele Millionen Dollar wert gewesen wäre. Eine Sicherheitslücke, die smarte Lautsprecher mit Mikrofon haben, ist wohl mit der größte Albtraum der Anwender.

So wäre es laut Angaben des Sicherheitsforschers Angreifern möglich, die sich in der Nähe befanden, ein „Backdoor“-Konto auf dem Gerät zu installieren, mit dem man aus der Ferne über das Internet Befehle an das Gerät senden, auf dessen Mikrofon-Feed zugreifen und willkürliche HTTP-Anfragen im heimischen Netzwerk des Opfers stellen konnte (wodurch möglicherweise das WLAN-Passwort aufgedeckt wurde oder der Angreifer direkten Zugriff auf andere Geräte des Opfers erhielt).

Konkret wurde die Schwachstelle mit einem Google Home Mini getestet, er geht allerdings davon aus, dass es auch auf anderen Google-Home-Geräten genauso möglich war. Die Kurzform: In der Nähe eines Google Home diesen mittels Deauth-Paketen dazu bringen, sich vom ursprünglichen Netzwerk zu trennen und in den Setup-Modus zu gehen. Dann ein Konto einrichten und warten, was an Informationen aufläuft.

Google hat die Lücke mittlerweile geschlossen, Entwicklern und allen anderen technisch interessierten und versierten Menschen hat Matt Kunze das Ganze ausführlich hier beschrieben, denn das Angreifen war natürlich nicht so einfach möglich, sondern erfordert einiges an Energie. Bleibt zu hoffen, dass es weiter Forscher wie ihn gibt, die solche Lücken verantwortungsvoll melden – und Unternehmen, die für sichere Geräte sorgen.

2022 Apple 11' iPad Pro (Wi-Fi, 512 GB) - Silber (4. Generation)
2022 Apple 11" iPad Pro (Wi-Fi, 512 GB) - Silber (4. Generation)
Brillantes 11" Liquid Retina Display mit ProMotion, True Tone und großem P3 Farbraum; M2 Chip mit 8 Core...
2022 Apple 12,9' iPad Pro (Wi-Fi, 128 GB) - Space Grau (6. Generation)
2022 Apple 12,9" iPad Pro (Wi-Fi, 128 GB) - Space Grau (6. Generation)
M2 Chip mit 8 Core CPU und 10 Core GPU; 12 MP Ultraweitwinkel-Frontkamera mit Folgemodus; Stay connected...
Apple 2022 10,9'' iPad (Wi-Fi, 64 GB) - Gelb (10. Generation)
Apple 2022 10,9'' iPad (Wi-Fi, 64 GB) - Gelb (10. Generation)
Beeindruckendes 10,9" Liquid Retina Display mit True Tone; A14 Bionic Chip mit 6 Core CPU und 4 Core GPU
476,23 EUR Amazon Prime

Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf ge­lan­gt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir ei­ne kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei X, Threads, Facebook, LinkedIn und Instagram.

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

4 Kommentare

  1. Wer sich so einen Lautsprecher ins Haus stellt, der will abgehört werden.

  2. hast Du ein Smartphone, Bob?
    Dein Smartphone ist auch so ein Lautsprecher, der einzige Unterschied ist, dass es sogar einen Akku hat.

    • Oliver Müller says:

      Ich habe ein Smartphone, würde mir aber nie eine solche Wanze ins Haus holen. Weil ich im Gegensatz zu so einer Wanze auf dem Smartphone ein alternatives OS installieren kann, von dem ich sicher bin, dass es mich nicht abhört.

      Dieser „aber Smartphone !!!!111“ Reflex ist einfach nur komplett daneben.

      • „ein alternatives OS […] von dem ich sicher bin, dass es mich nicht abhört“

        Alleine diese Annahme belegt eindrucksvoll, dass der Mensch das größte Sicherheitsrisiko ist. Auch mit alternativem OS.

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor. In jedes Thema Politik einbringen ist nicht erwünscht.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.