Neues Futter für Kritiker smarter Lautsprecher, denn es sind Informationen über eine inzwischen zum Glück geschlossene Sicherheitslücke von Google-Home-Speakern ans Licht gekommen. Diese soll bis mindestens April 2021 Fremden ermöglicht haben, über das eingebaute Mikrofon von Geräten wie einem Google Home Mini unbemerkt mitzulauschen.
Forscher erhielt über 100.000 Dollar für Entdecken der Lücke
Die Kenntnis über diesen Softwarefehler war Google satte 107.500 US-Dollar wert, wie der anonyme Entdecker in seinem Blog mitteilt. Dort erklärt er auch weitere technische Hintergründe für die, die sich dafür interessieren (und sie verstehen). Die Lücke hat er auf seinem eigenen Google Home Mini getestet, er geht aber davon aus, dass auch andere Lautsprecher betroffen waren.
Ich wurde vor kurzem von Google mit insgesamt 107.500 US-Dollar belohnt, weil ich in verantwortungsvoller Weise Sicherheitslücken im intelligenten Lautsprecher Google Home aufgedeckt habe, die es einem Angreifer in drahtloser Nähe ermöglichten, ein „Backdoor“-Konto auf dem Gerät zu installieren, mit dem er aus der Ferne über das Internet Befehle an das Gerät senden, auf dessen Mikrofon-Feed zugreifen und willkürliche HTTP-Anfragen im LAN des Opfers stellen konnte (wodurch möglicherweise das Wi-Fi-Passwort aufgedeckt wurde oder der Angreifer direkten Zugriff auf andere Geräte des Opfers erhielt). Diese Probleme wurden inzwischen behoben.
Wem sich schon beim Gedanken an das geheime Mithören durch Dritte die Nackenhaare aufstellen, sollte gar nicht daran denken, was die Lücke theoretisch noch alles ermöglichte. Durch Zugang zum Google Home eines Haushaltes hätten sich noch zahlreiche weitere Türen zu Smart-Home-Geräten geöffnet.
Gerade beim Smart Home wichtig: Immer Updates machen
Wie erwähnt sind alle damit zusammenhängenden Lücken mittlerweile geschlossen und es ist nicht bekannt, ob sie jemals genutzt wurden. Nicht ausgeschlossen ist aber natürlich, dass noch andere Softwarefehler für Kriminelle übrig sind. Auf jeden Fall solltet ihr die Software auf all euren Smart-Home-Geräten aktuell halten, um es Angreifern so schwer wie möglich zu machen.