Исследователь проблем кибербезопасности Мэтт Кунце обнаружил уязвимость «умной» колонки Google Home. Проэксплуатировав ее, Кунце сумел удаленно добавить свой аккаунт на целевое устройство – не зная при этом пароля сети Wi-Fi, к которой устройство подключено. Это потенциально позволило осуществить весьма широкий спектр вредоносных действий.
Так, реальный злоумышленник мог бы в подобной ситуации дистанционно отправлять колонке команды управления устройствами умного дома – открывать дверные замки, менять температуру и освещение и даже совершать покупки. Теоретически, возможно и получение пароля от Wi-Fi сети с последующим установлением контроля над другими устройствами. Ну, а кроме того, организатор атак способен включать микрофон колонки Google Home и подслушивать разговоры и иную активность владельцев.
Мэтт Кунце уведомил о неприятной находке корпорацию Google, и уязвимость была исправлена в течение нескольких недель, а сам исследователь получил премию в сумме 107 500 долларов.