Falha de segurança no Google Home



O Google Home é um dispositivo de inteligência artificial do tipo assistente de voz, voltado para a internet das coisas, com ele é possível utilizar comandos de voz para ligar e desligar outros dispositivos interligados na Internet das coisas, por exemplo, com um comando você pode mandar uma luz acender ou apagar, ligar ou desligar a televisão, alterar a temperatura do ar condicionado, e diversos outros recursos, além dos recursos que são integrados no próprio Google Home, como agenda e assistente pessoal. Com tantos recursos disponíveis a distância de um comando de voz, já era de se esperar que o Google Home se tornasse um sucesso, mas por estar ligado a sua rede e se conectar a outros dispositivos na mesma, será que o Google Home garante uma boa segurança?

De acordo com o pesquisador de segurança Jeremy Gamblin, o Google Home possui uma falha de segurança grave, que permite com que através de comandos, o dispositivo seja travado por completo, além de expor dados sensíveis da rede da vítima, segundo Gamblin, a falha esta em uma API utilizada pelo dispositivo que é “incrivelmente insegura“. Em testes realizado por Gablin foi demonstrado que é possível forçar uma reinicialização do Google Home, com apenas uma linha de comando digitada no prompt de comando de um computador que esteja na mesma rede do dispositivo, além disso, utilizando algumas técnicas hacker mais elaboradas, é possível apagar os dados da rede WiFi e desabilitar notificações no Google Home, tudo isso também através de um computador que esteja na mesma rede do dispositivo.

Em resposta a Gamblin um porta-voz do Google afirmou que a informação da falha de segurança é “imprecisa”, além de dizer que: “As APIs mencionadas nesta reivindicação são usadas por aplicativos móveis para configurar o dispositivo e só podem ser acessadas quando esses aplicativos e o dispositivo doméstico do Google estão ativados na mesma rede WiFi. Apesar do que foi reivindicado, não há evidências de que informações do usuário estejam em risco”.

Em outras palavras, o porta-voz do Google lembra que para fazer o ataque ao Google Home, é preciso que o hacker antes consiga acesso a rede WiFi da vítima, o que já seria uma medida de segurança que protegeria o dispositivo, de certa forma isso não deixa de ser verdade, porém sabemos que mesmo as configurações mais seguras para uma rede WiFi (WPA2 com a criptografia AES) não garantem que a rede não seja invadida, afinal usuários sempre utilizam senhas fáceis de serem lembradas, para configurarem novos dispositivos na rede WiFi, sem falar no compartilhamento intencional da senha da rede, para amigos e conhecidos, e também sem citar os roteadores que possuem a tecnologia WPS que é vulnerável independente de qual protocolo ou criptografia WiFi é utilizado.

Já imaginou as luzes da sua casa de repente começarem a piscar, devido a uma invasão ao seu assistente de voz :D? Deixe seu comentário ;-)!!!

Nenhum Comentário para “Falha de segurança no Google Home”

Deixe seu Comentário

Comentários Recentes

  • Jailson: Oi amigo vc pode me ensina ou ajuda mesmo p...
  • Fabiano Junio: Boa noite, gostaria de montar seu projeto, ...
  • Sorriso :D: Como a própria publicação fala, para tornar...
  • Valnei: Clonei o whatsapp como na descrição, porem...
  • raphael: Eu testei ele pega o IP de conexão que o pr...

Galeria de Imagens

Ver mais imagens