Di tanto in tanto in Rete si diffondono notizie preoccupanti relative alla sicurezza dei nostri dati e l’ultima della serie riguarda gli smart speaker della gamma Google Home, che a causa di una vulnerabilità hanno permesso ad eventuali malintenzionti di ascoltare le conversazioni private degli utenti.

A scoprire tale vulnerabilità è stato Matt Kunze nel gennaio del 2021, il quale ha subito avvisato il team di Google della problematica (riscontrata in particolare su Nest Mini), consentendo così al colosso di Mountain View di trovare una soluzione in tempi contenuti (ciò è avvenuto nell’aprile dello stesso anno).

Un nuovo rischio alla sicurezza per gli utenti Google Home

Stando a quanto è stato spiegato da Kunze, a causa della vulnerabilità un malintenzionato avrebbe avuto la possibilità di aggiungere un nuovo account tramite l’app Google Home, in modo da sfruttarlo per controllare il dispositivo da remoto attraverso l’API cloud.

Per riuscire nel suo intento un eventuale hacker avrebbe dovuto ricavare il nome del dispositivo, il certificato e il “cloud ID” dall’API locale e con questi dati a sua disposizione avrebbe potuto inviare una richiesta di collegamento per il device tramite il server di Google.

Una volta ottenuto l’accesso al dispositivo, il malintenzionato avrebbe potuto gestire lo smart speaker e tra le varie cose che avrebbe potuto fare vi è anche spiare le conversazioni avvenute all’interno della casa della vittima ignara (ciò attraverso una chiamata al proprio telefono).

In questo filmato dimostrativo è possibile vedere le quattro luci di Nest Mini che si accendono in blu, il che segnala che è in corso una chiamata ma un’eventuale vittima, passando accanto allo smart speaker, molto probabilmente non sarebbe portata a prestare attenzione a questo particolare.

Inoltre, un eventuale hacker avrebbe acquisito la capacità di controllare gli interruttori smart home, effettuare transazioni online, sbloccare le porte di casa e del veicolo e persino sfruttare il PIN utilizzato per le serrature smart.

Fortunatamente il team di Google ha corretto questa vulnerabilità, ritenuta così pericolosa che Matt Kunze è stato ricompensato dal colosso di Mountain View per averla segnalata con 107.500 dollari.

Questo è uno dei motivi principali per i quali è sempre consigliato aggiornare i propri dispositivi alle ultime versioni firmware disponibili.

Per ulteriori informazioni su questa vulnerabilità vi rimandiamo all’articolo pubblicato da Kunze (lo trovate qui).