O pesquisador de segurança Jeremy Gamblin alertou que o Google Home sofre de uma falha de permite o travamento completo do dispositivo por meio de uma série de comandos. Isso, segundo Gamblin, acontece por causa de uma API “incrivelmente insegura”. Além de travar o Home, o gadget também poderia revelar dados sensíveis da rede de uma vítima.
Um atacante precisa estar conectado na mesma rede do Google Home Hub da vítima
Gamblin demonstrou que seria possível forçar uma reinicialização no Home com apenas uma linha de código no prompt de comado de um computador conectado. Com um pouco mais de trabalho, o pesquisador afirma que também foi capaz de apagar a rede WiFi e desabilitar notificações do dispositivo.
Sobre o caso, um porta-voz da Google comentou que a informação é “imprecisa”. “As APIs mencionadas nesta reivindicação são usadas por aplicativos móveis para configurar o dispositivo e só podem ser acessadas quando esses aplicativos e o dispositivo doméstico do Google estão ativados a mesma rede Wi-Fi. Apesar do que foi reivindicado, não há evidências de que a informação do usuário esteja em risco”, disse ao Engadget.
Como deixa claro Gamblin: um atacante precisa estar conectado na mesma rede do Google Home Hub da vítima — isso serviria como uma forma de autenticação de segurança, porém e infelizmente, muitas pessoas não colocam senhas em suas redes ou colocam senhas fracas.
Fontes
Categorias
