В умных колонках Google Home обнаружена уязвимость, которая позволяет шпионить за жертвой
Исследователи кибербезопасности делятся новостями о том, что через умную колонку Google Home злоумышленник может следить за жертвой, а также управлять устройствами дома
Обнаружены уязвимости, которые позволяют злоумышленнику, находящемуся в непосредственной близости от беспроводной сети, установить постороннюю учетную запись на устройство Google Home в виде умных колонок. В итоге хакер сможет удаленно отправлять команды, получить доступ к микрофону и делать произвольные HTTP-запросы в локальной сети жертвы. Об этой новости сообщил the Hacker News 30 декабря 2022 года, ссылаясь на DownRightnifty.
Выполнение подобных злонамеренных запросов поможет стороннему лицу узнать пароли от Wi-Fi, а также предоставить злоумышленнику доступ к устройствам, подключенным к сети. Проблема связана с архитектурой программного обеспечения Google Home, которую можно взломать для добавления мошеннической учетной записи. Исследователь в области безопасности получил вознаграждение в размере 107,5 долларов за выявление проблем безопасности в умных колонках Google Home.
Цепочка описанных атак обуславливается тем, что, стремящийся подслушать жертву злоумышленник может заставить человека установить вредоносные Android Приложения, которые при обнаружении устройства Google Home в сети отправляют скрытые HTTP-запросы для связи с учетной записью злоумышленника. Все это позволяет злоумышленнику использовать Google Home, чтобы уменьшить громкость до нуля и позвонить по определенному номеру телефона в любой момент времени с целью шпионажа через микрофон.
Атака может быть расширена для выполнения произвольных HTTP-запросов в сети жертвы и чтения файлов, внесения вредоносных изменений в связанное устройство, которые будут применены при первой же перезагрузке. Примечательно, что это уже не первый зафиксированный случай шпионажа за потенциальными целями с помощью устройств с голосовым управлением.
Ранее «LinDeal.com» рассказал о том, что анонсирован Home Assistant – голосовой помощник без подключения к интернету.
Теги:
Комментарии (0)
Комментариев еще нет. Будьте первыми, напишите комментарий.
Написать комментарий
Поделитесь с нами своим мнением об этой статье, напишите ваш комментарий, отзыв, рекомендации или вопросы. Нам очень важно, что вы думаете касательно данного материала!
Читаете еще на linDEAL.
Простые способы и пошаговые инструкции, как оставаться невидимыми в сети. Сервисы, ПО и приложения, которые помогут сохранить анонимность в интернете
Десять действенных способов проверить неизвестный входящий или пропущенный вызов, не перезванивая: от перевода через Сбер до АОН-бота в Телеграме
Кто такие хакеры и какими могут быть хакерские атаки? Кто самая желанная жертва крэкеров, как распознать кибератаки и как себя от них защитить?
В новой статье от LinDeal вы узнаете о крупнейших финансовых пирамидах в истории человечества, и какое влияние они оказали на мир
Узнайте про пятнадцать самых опасных киберпреступных группировок 2023 году: важная информация, интересные факты, самые громкие преступления и атаки
Какой сегодня праздник?
Подборки лучших книг
Предлагаем ТОП книг об аферах и аферистах... Об изобретательных ловцах легкой наживы... Они лгут, изворачиваются, перевоплощаются… порой ошибаются и нередко воплощают в жизнь свои замыслы
Лучшие книги для стартаперов. Как быстро и с минимальными затратами протестировать бизнес-идею? Как не упустить юридические тонкости, объективно оценить реальные потребности клиентов и создать по-настоящему успешный стартап?
Подборка книг о «черных» и «белых» хакерах расскажет о профессиональных киберпреступниках и специалистах по информационной безопасности и повысит вашу цифровую грамотность
Редакция LinDeal подготовила для вас подборку топ 20 книг о биографиях, историях успеха известных компаниях и брендах, почему их стоит прочесть и как эти знания могут повлиять на вашу жизнь
Список топ 51 лучших бизнес книг (мировых бестселлеров) от величайших авторов для предпринимателей и владельцев бизнеса, которые должен прочитать каждый. Лучшие книги о бизнесе, вышедшие в 2023 году
Еще Новости Хакерство
Российские СМИ делятся новостями о планах программистов из крупных ИТ-компаний разработать собственную операционную систему, которая заменит Android и Google Mobile Services еще ..
Twitter делится новостями о наблюдаемых сбоях, которые по большей части уже исправлены; как оказалось, компания «сменила архитектуру сервера», но работой Маска не довольны многие еще ..
Поступили новости о том, что группа программистов купила на eBay старую военную технику США, содержащую информацию о тысячах человек, включая их отпечатки, скан сетчатки глаза и снимки еще ..
Новости о бесплатной раздаче игры Death Stranding 2019 года молниеносно пронеслась по интернету, и желающих ее приобрести оказалось так много, что серверы Epic Games Store «рухнули» еще ..
LastPass делится новостями о факте кражи паролей клиентов, и призывает их к содействию посредством смены данных входа еще ..
Okta делится неутешительными новостями о том, что ее приватные репозитории на GitHub были взломаны, а исходный код – украден еще ..
Microsoft делится новостями об обнаружении «хитрого» ботнета, который выводит из строя сервера Minecraft, а также «переселяется» в устройства IoT еще ..
Google делится новостями о нововведениях в виртуальных документах, согласно которым некоторые пользователи Workspace получат доступ к блокам кода для обновления документации еще ..
Phylum делится новостями о новых способах хакеров атаковать разработчиков Python и JavaScript через официальные репозитории еще ..
Киберзащитники делятся новостями о том, что хакеры начали действовать по-новому, и вместо взлома компьютеров используют «взлом доверия» сотрудников еще ..