News

Sicherheitslücke in Google-Lautsprechern: Fremde hörten mit

Mindestens bis April 2021 sollen Google-Lautsprecher wie der Google Home Mini es Fremden erlaubt haben, unbemerkt mitzuhören. Die Sicherheitslücke wurde längst geschlossen, wirklich erfreulich sind die Details allerdings nicht.

Google-Lautsprecher mit Sicherheitslücke

Über lange Zeit klaffte eine Sicherheitslücke bei Google-Lautsprechern wie dem Google Home Mini, über die Fremde von außen einfach unbemerkt mithören konnten. Das berichtet ein Sicherheitsforscher auf seinem Blog, der die Lücke mit seinem eigenen Lautsprecher getestet hatte.

Auf seinem Blog verrät der Forscher, dass Google für die Meldung der Lücke im April 2021 eine Belohnung ausgezahlt habe, danach hören die Berichte über die Lücke auf, die damit geschlossen wurde. Bis April 2022 folgten weitere Bonuszahlungen an den Forscher, der damit insgesamt 107.500 US-Dollar von Google erhalten habe.

Forscher erhält über 100.000 US-Dollar von Google

Er geht in seinem Beitrag auch detailliert darauf ein, wie die Lücke ausgenutzt werden konnte, wie er sie getestet hat und nennt weitere technische Details für alle Interessierten.

„Ich wurde kürzlich von Google mit insgesamt 107.500 US-Dollar belohnt, weil ich auf verantwortungsvolle Art und Weise eine Sicherheitslücke in Google Home Smart Speakern geteilt habe, die es Angreifern in kabelloser Reichweite erlaubte, ein „Backdoor“-Konto auf dem Gerät zu installieren,“ so der Forscher.

Damit ließen sich Kommandos über das Internet an die Smart Speaker senden, auf den Mikrofon-Feed zugreifen und willkürliche HTTP-Anfragen im LAN des Geschädigten durchführen. Sogar das WLAN-Passwort ließ sich damit offenbar auslesen, während Angreifer so möglicherweise auch direkten Zugang zu anderen Geräten der Opfer erhalten konnten.

„Diese Probleme wurden inzwischen behoben,“ so der Forscher in der Einleitung abschließend. Gut zu wissen, auch wenn das natürlich kein allzu gutes Licht auf die Smart Speaker und gerade diese im Google-Ökosystem wirft.

Erst kürzlich, im August 2022, wurde eine Sicherheitslücke in Google Chrome entdeckt, die ebenfalls kurz darauf per Update geschlossen werden konnte.

Simon Lüthje

Ich bin der Gründer dieses Blogs und interessiere mich für alles was mit Technik zu tun hat, bin jedoch auch dem Zocken nicht abgeneigt. Geboren wurde ich in Hamburg, wohne nun jedoch in Bad Segeberg.

Ähnliche Artikel

Neue Antworten laden...

Basic Tutorials

Gehört zum Inventar

8,964 Beiträge 2,614 Likes

Mindestens bis April 2021 sollen Google-Lautsprecher wie der Google Home Mini es Fremden erlaubt haben, unbemerkt mitzuhören. Die Sicherheitslücke wurde längst geschlossen, wirklich erfreulich sind die Details allerdings nicht. Google-Lautsprecher mit Sicherheitslücke Über lange Zeit klaffte eine Sicherheitslücke bei Google-Lautsprechern wie dem Google Home Mini, über die Fremde von außen einfach unbemerkt mithören konnten. Das … (Weiterlesen...)

Antworten Like

Schaltfläche "Zurück zum Anfang"