“Noté que vincular tu cuenta al dispositivo te da una cantidad sorprendente de control sobre él”, señaló el investigador Matt Kunze.
Un error en los altavoces inteligentes de Google Home permitía instalar cuentas de puerta trasera para controlarlos de forma remota y espiar las conversaciones de los usuarios.
Por RT
Un investigador llamado Matt Kunze descubrió el problema de seguridad y recibió 107.500 dólares en compensaciones de parte de Google por informar “de manera responsable” su hallazgo el año pasado. Esta semana, Kunze proporcionó en su blog personal detalles técnicos relacionados con la falla.
Mientras experimentaba con su propio altavoz, el investigador descubrió “lo fácil que era agregar nuevos usuarios al dispositivo desde la aplicación Google Home”. “También noté que vincular tu cuenta al dispositivo te da una cantidad sorprendente de control sobre él”, señaló. Fue entonces, cuando “decidí investigar el proceso de vinculación y determinar qué tan fácil sería vincular una cuenta desde la perspectiva de un atacante“, agregó Kunze.