News

Sicherheitslücke in Google-Lautsprechern: Fremde hörten mit

Bild von Simon Lüthje Simon Lüthje2. Januar 2023

Mindestens bis April 2021 sollen Google-Lautsprecher wie der Google Home Mini es Fremden erlaubt haben, unbemerkt mitzuhören. Die Sicherheitslücke wurde längst geschlossen, wirklich erfreulich sind die Details allerdings nicht.

Google-Lautsprecher mit Sicherheitslücke

Über lange Zeit klaffte eine Sicherheitslücke bei Google-Lautsprechern wie dem Google Home Mini, über die Fremde von außen einfach unbemerkt mithören konnten. Das berichtet ein Sicherheitsforscher auf seinem Blog, der die Lücke mit seinem eigenen Lautsprecher getestet hatte.

Auf seinem Blog verrät der Forscher, dass Google für die Meldung der Lücke im April 2021 eine Belohnung ausgezahlt habe, danach hören die Berichte über die Lücke auf, die damit geschlossen wurde. Bis April 2022 folgten weitere Bonuszahlungen an den Forscher, der damit insgesamt 107.500 US-Dollar von Google erhalten habe.

Forscher erhält über 100.000 US-Dollar von Google

Er geht in seinem Beitrag auch detailliert darauf ein, wie die Lücke ausgenutzt werden konnte, wie er sie getestet hat und nennt weitere technische Details für alle Interessierten.

„Ich wurde kürzlich von Google mit insgesamt 107.500 US-Dollar belohnt, weil ich auf verantwortungsvolle Art und Weise eine Sicherheitslücke in Google Home Smart Speakern geteilt habe, die es Angreifern in kabelloser Reichweite erlaubte, ein „Backdoor“-Konto auf dem Gerät zu installieren,“ so der Forscher.

Damit ließen sich Kommandos über das Internet an die Smart Speaker senden, auf den Mikrofon-Feed zugreifen und willkürliche HTTP-Anfragen im LAN des Geschädigten durchführen. Sogar das WLAN-Passwort ließ sich damit offenbar auslesen, während Angreifer so möglicherweise auch direkten Zugang zu anderen Geräten der Opfer erhalten konnten.

„Diese Probleme wurden inzwischen behoben,“ so der Forscher in der Einleitung abschließend. Gut zu wissen, auch wenn das natürlich kein allzu gutes Licht auf die Smart Speaker und gerade diese im Google-Ökosystem wirft.

Erst kürzlich, im August 2022, wurde eine Sicherheitslücke in Google Chrome entdeckt, die ebenfalls kurz darauf per Update geschlossen werden konnte.

Schlagwörter
Bild von Simon Lüthje Simon Lüthje2. Januar 2023
Bild von Simon Lüthje

Simon Lüthje

Ich bin der Gründer dieses Blogs und interessiere mich für alles was mit Technik zu tun hat, bin jedoch auch dem Zocken nicht abgeneigt. Geboren wurde ich in Hamburg, wohne nun jedoch in Bad Segeberg.

Ähnliche Artikel

Google G Suite ab sofort mit Microsoft-Office-Dateitypen nutzbar

12. April 2019

Google Assistant: Fortgesetzte Gespräche bald auch auf Deutsch möglich

12. Januar 2019

Bundeskartellamt: Google hat Vormachtstellung im Werbebereich

30. August 2022

Google Play Family Library: Apps mit der Familie teilen

19. Mai 2016

No replies yet

Beginne die Diskussion →

Neue Antworten laden...

Avatar of Basic Tutorials
Basic Tutorials

Gehört zum Inventar

8,964 Beiträge 2,614 Likes
Angeheftet Jan 02, 2023

Mindestens bis April 2021 sollen Google-Lautsprecher wie der Google Home Mini es Fremden erlaubt haben, unbemerkt mitzuhören. Die Sicherheitslücke wurde längst geschlossen, wirklich erfreulich sind die Details allerdings nicht. Google-Lautsprecher mit Sicherheitslücke Über lange Zeit klaffte eine Sicherheitslücke bei Google-Lautsprechern wie dem Google Home Mini, über die Fremde von außen einfach unbemerkt mithören konnten. Das … (Weiterlesen...)

Antworten Like

Beteilige dich an der Diskussion in der Basic Tutorials Community →

© Copyright 2024, All Rights Reserved, *Affiliate-Link
Schaltfläche "Zurück zum Anfang"