Falha no Google Home permitia escutar conversas

Um investigador de segurança descobriu uma falha que permitia transformar os dispositivos Google Home em escutas remotas.

Por conveniente que possa ser ter dispositivos que nos permitem efectuar todo o tipo de operações com comandos de voz, desde ouvir música a acender e apagar luzes (e muito mais), há sempre quem fique reticente em meter em casa um dispositivo que está sempre a escutar tudo o que é dito. E agora temos um caso que relembra os riscos destes tipo de dispositivos.

Um investigador descobriu uma falha que permitia que um atacante tomasse controlo dos Google Home e os utilizasse para escutar o que se passava.

Tudo o que era necessário era estar ao alcance de um Google Home e, mesmo não sabendo a password WiFi da rede em que estava inserido, era possível forçar que se desligasse da rede actual e entrasse em modo de configuração, conseguindo obter os dados necessários para ganhar acesso ao mesmo e o controlar remotamente através da internet. O atacante podia até dar ordem ao Google Home para que fizesse um telefonema para um número sob o seu controlo, permitindo escutar tudo em directo - para além de poder efectuar todo o tipo de operações, incluindo tocar música com o volume no máximo (o que seria algo "simpático" de se fazer durante a madrugada).

O investigador reportou as falhas à Google em Março de 2021 e as mesmas foram corrigidas logo no mês seguinte, mas só agora foram tornadas públicas para assegurar que todos os utilizadores já terão todos os seus dispositivos actualizados e a salvo deste tipo de ataque.