El miedo a que te espíen con tu altavoz inteligente es real: así era el fallo de Google Home
Un investigador de seguridad descubrió un grave fallo en la plataforma Google Home, que permitía a atacantes tomar el control de nuestro hogar inteligente.
30 diciembre, 2022 20:14Uno de los grandes obstáculos que tiene el hogar inteligente es la privacidad. El principal miedo que suelen comentar los contrarios a tener un altavoz inteligente en casa es que nos pueden espiar; y aunque se ha hecho mucho para solucionar este problema como demuestra el nuevo Matter, al sector no le ha faltado su ración de escándalos.
[Vivo con 8 altavoces inteligentes en una casa pequeña y es genial]
Ahora tenemos que añadir otro a la lista, y lamentablemente afecta a Google Home, la plataforma de hogar inteligente del gigante de Internet. Resulta que durante un periodo de tiempo, cualquiera podría haber tomado el control de nuestros dispositivos, incluyendo escuchar a través de los micrófonos integrados.
El fallo de Google Home
Fue el investigador de seguridad Matt Kunze el que ha hecho esta sorprendente revelación, aunque afortunadamente ha esperado a hacerla. Antes que nada, la buena noticia es que el fallo que descubrió lleva solucionado al menos desde mediados del año pasado, así que todos los dispositivos deberían haberse ya actualizado para tapar este ‘agujero’.
Eso nos permite concentrarnos en el problema en sí, y cómo Google reaccionó al descubrirlo. Según Kunze, la vulnerabilidad permitía que cualquier usuario se uniese a nuestra cuenta de Google Home; una vez dentro, el atacante tendría acceso a las mismas funciones que nosotros, incluyendo la posibilidad de usar comandos de voz de Google Assistant y controlar los dispositivos que hubiésemos añadido a nuestra cuenta.
Entre las funciones accesibles estaría el acceso al micrófono, por lo que el atacante podría grabar nuestras conversaciones privadas; pero eso no es lo único que sería capaz de hacer. También podría abrir la puerta de casa o del garaje, hacer compras por Internet o controlar dispositivos como bombillas inteligentes. Además, Kunze descubrió que a partir de esta vía de entrada un atacante también tendría acceso a las llamadas de teléfono; como muestra un vídeo de demostración, era posible crear una rutina que llamase automáticamente al teléfono.
El investigador llegó a crear un ataque que permitía espiar conversaciones usando el micrófono de un Google Home Mini, usando una app maliciosa de Android como vector de ataque.
Como ya hemos comentado, Google ya ha solucionado estos problemas. En concreto, Kunze avisó a la compañía de su descubrimiento en enero de 2021, y en abril se implementó un parche. Google recompensó con más de 100.000 dólares al descubridor, y por un buen motivo: si Kunze hubiese querido, podría haber vendido esta información en la Dark Web y probablemente obtener mucho más.
Te puede interesar
- Con lo nuevo de Google Home, ahora puedes ver tus cámaras desde cualquier lugar y dispositivo
- Google Home expande su experiencia con muchas novedades: conectar un dispositivo nunca fue tan fácil
- Cómo gestionar las alarmas del Google Nest Hub desde la app de Google Home
- El router definitivo de Google: analizamos el Google Nest Wifi Pro