Los altavoces Google Home sufrieron un fallo de seguridad que abría la puerta a que cualquiera pudiese conectarse a ellos para escuchar las conversaciones. Esta grave brecha se descubrió durante 2021 y ya se encuentra completamente solucionada. En principio no existen usuarios afectados.
Los altavoces inteligentes abren la puerta a un sinfín de posibilidades gracias a la interconexión con otros dispositivos y a nuestra voz. Asistentes como Google Assistant saben cómo encender nuestra televisión, las luces del dormitorio, conocen nuestras direcciones de email o las contraseñas del WiFi. Con este elenco de datos privados al alcance de cualquiera capaz de abrir un hueco en la seguridad, el fallo desvelado por un experto en seguridad pone los pelos de punta.
La brecha permitía un ataque remoto a los altavoces
Matt Kunze, un investigador de seguridad experto en el desarrollo de software, descubrió una brecha en los protocolos con los que Google gestiona sus altavoces Nest. Haciendo pruebas con la configuración inicial de estos dispositivos inteligentes, Matt comprobó que podía forzar una configuración nueva para registrar una cuenta de Google distinta de la del usuario. Una vez el altavoz se conectaba de nuevo a su red WiFi, el atacante disponía de control casi total sobre el dispositivo y sobre la red.
Tras acceder a uno de los dispositivos del hogar, el atacante lograba acceso al resto de ellos conectados al hogar para realizar acciones como llamar por teléfono a través de los altavoces, escuchar las conversaciones o, incluso, grabarlas. Todo sin que el dueño se percatase del espionaje.
El fallo en la configuración de los altavoces de Google fue descubierto a inicios de 2021. Matt Kunze comunicó el fallo de seguridad a la empresa y ésta arregló los agujeros a mediados de 2021; sin que quedase constancia de que se hubieran aprovechado para realizar ataques en masa a los usuarios de los dispositivos inteligentes. En la actualidad, todos los Google Nest son seguros y, en palabras del propio Matt, no ofrecen espacio a ataques como los que él mismo perpetró durante 2021. No obstante, sorprende la brecha que dejaba abierta el inicio de sesión de Google.
El investigador de seguridad fue premiado por descubrir los errores de acceso en los Home y Nest: Google le hizo entrega de más de 100.000 dólares tras solucionar todos los problemas de seguridad; cantidad importante debido a la gravedad del error.
Más información | Matt Kunze