आपको क्या जानने की आवश्यकता है
- शोधकर्ता मैट कुंज ने पता लगाया कि हैकर्स Google के स्मार्ट स्पीकर के माध्यम से लोगों के घरों में जासूसी कर सकते थे।
- यदि पहुंच प्राप्त हो गई, तो एक "दुष्ट" खाता आपकी बातचीत को सुनने, आपके उपकरणों को नियंत्रित करने और ऑनलाइन खरीदारी करने में सक्षम होगा।
- यह समस्या जनवरी 2021 में रिपोर्ट की गई थी और Google ने उसी वर्ष अप्रैल तक इसे ठीक कर दिया था।
Google होम स्पीकर के भीतर एक गंभीर समस्या ने कानों को उपयोगकर्ताओं की जानकारी के बिना उनके घरों में ताक-झांक करने की अनुमति दी।
शोधकर्ता मैट कुंज की खोज की जनवरी 2021 में उनके नेस्ट मिनी के साथ प्रयोग के बाद मुद्दे (के माध्यम से)। ब्लीपिंग कंप्यूटर). यह पाया गया कि होम ऐप के माध्यम से एक नया "दुष्ट" खाता जोड़ा जा सकता है और यह हैकर को क्लाउड एपीआई के माध्यम से डिवाइस को दूरस्थ रूप से नियंत्रित करने देगा।
कुंज ने पाया कि ऐसा करने के लिए, हैकर को डिवाइस का नाम, प्रमाणपत्र और स्थानीय एपीआई से "क्लाउड आईडी" की आवश्यकता होगी। यह सब हाथ में होने पर, एक हैकर Google के सर्वर के माध्यम से डिवाइस के लिए एक लिंक अनुरोध भेज सकता है। डिवाइस में जाने के बाद जैसे कि वे एक दुष्ट उपयोगकर्ता थे, कुन्ज़ ने कई परिदृश्यों को उजागर किया जो हो सकता था कि एक हैकर ने घर पर किसी अनजान व्यक्ति के डिवाइस के साथ ऐसा किया हो।
शोधकर्ता कुंज के पाए गए परिदृश्यों में हैकर की लोगों की जासूसी करने की क्षमता शामिल है, लेकिन वे आपके नेटवर्क पर HTTP अनुरोध भी कर सकते हैं या डिवाइस पर फ़ाइलें पढ़/लिख भी सकते हैं।
यदि यह पर्याप्त रूप से परेशान करने वाला नहीं होता, तो एक हैकर स्मार्ट स्पीकर के कॉल कमांड को दूरस्थ रूप से सक्रिय कर सकता था, आपके डिवाइस को किसी भी समय उनके फोन पर कॉल करने और आपके अंदर हो रही बातचीत को सुनने में सक्षम बनाना घर। कुंज के प्रदर्शन वीडियो में, नेस्ट मिनी चार बत्तियाँ नीली चमकती हैं, जो संकेत देती हैं कि कोई कॉल हो रही है। हालाँकि, अपने घर से गुज़रने वाला कोई भी व्यक्ति इस पर ध्यान नहीं दे सकता है या इसे किसी स्थान पर कॉल करने के लिए जिम्मेदार नहीं ठहरा सकता है।
इसके अतिरिक्त, हैकर ने आपके स्मार्ट होम स्विच को नियंत्रित करने, ऑनलाइन लेनदेन करने, आपके घर और वाहन के दरवाजे अनलॉक करने और यहां तक कि स्मार्ट लॉक के लिए उपयोग किए जाने वाले आपके पिन का लाभ उठाने की क्षमता हासिल कर ली होगी।
कुंज ने अपने विश्लेषण के दौरान कहा कि कैसे उन्हें यह निराशाजनक भेद्यता मिली कि यदि आप नवीनतम फर्मवेयर चलाते हैं तो इनमें से कुछ भी संभव नहीं होना चाहिए। ऐसा इसलिए है क्योंकि जब उन्होंने 2021 में Google को इसकी सूचना दी, तो कंपनी ने उसी वर्ष अप्रैल में समस्याओं का समाधान कर दिया। शोधकर्ता को गंभीर खामी का पता लगाने और उसके बारे में विस्तार से रिपोर्ट करने के लिए मुआवजे के तौर पर 107,500 डॉलर भी मिले।
शोधकर्ता ने बताया कि Google के सुधारों में डिवाइस को आपके खाते से लिंक करने के लिए "होम" पर एक आमंत्रण की आवश्यकता शामिल है। साथ ही, Google ने रूटीन के माध्यम से दूरस्थ रूप से कॉल कमांड को सक्रिय करने की क्षमता को अक्षम कर दिया। आपकी सुरक्षा को और मजबूत करने के लिए, डिस्प्ले वाले Google स्मार्ट होम डिवाइस, जैसे नेस्ट हब मैक्स, WPA2 पासवर्ड द्वारा सुरक्षित होते हैं जो ऑन-डिस्प्ले क्यूआर कोड के माध्यम से दिखाया जाता है।