Cybersikkerhedsefterforsker Matt Kunze har modtaget en dusør på 107.500 dollar – svarende til 748.439 kroner – for at have opsporet en fejl i Google Home speaker.
Fejlen "tillod en angriber i trådløs nærhed at installere en 'bagdørs'-konto på enheden, hvilket gjorde det muligt for dem at sende kommandoer til den eksternt over internettet, få adgang til dens mikrofon-feed og foretage vilkårlige HTTP-anmodninger inden for offerets LAN," lyder det fra efterforskeren.
Det skriver flere medier heriblandt Thehackernews.
Hackere kunne installere backdoors og styre enhederne eller bruge dem som aflytningsenheder.
Det sker ved ondsindede anmodninger mod wifi, som giver hackerne adgang til enhederne, og her kunne Google Home-softwarearkitekturen udnyttes til at tilføje en Google-brugerkonto til målets hjemmeautomatiseringsenhed.
Efter offentliggørelse af fejlen til Google 8. januar 2021 blev fejlen lappet af Google tilbage i april.
"Det eneste, offeret kan bemærke, er, at enhedens LED'er lyser konstant blåt, men de ville nok bare antage, at det opdaterer firmwaren eller noget," sagde Kunze ifølge mediet og fortsatte:
"Under et opkald pulserer LED'erne ikke, som de normalt gør, når enheden lytter, så der er ingen indikation af, at mikrofonen er åben."
Det fremgår dog ikke, at fejlen skulle være blevet benyttet.