Gli assistenti vocali forniscono un valido supporto nelle attività quotidiane. Sono lì, pronti ad ascoltarci per rispondere alle nostre domande ed eseguire i nostri ordini. Questo significa che i dispositivi che li integrano, smart speaker in primis, sono in costante ascolto, così da captare quella parolina magica – come un Ok, Google – per azionarsi e rispondere al nostro comando. Dal punto di vista della sicurezza e della privacy, infatti, assistenti vocali e dispositivi intelligenti hanno spesso sollevato un bel po’ di dubbi: possono spiarci? possono ascoltare le nostre conversazioni?
Alcuni smart speaker più recenti presentano una funzione che permette di disabilitare il microfono e attivarlo all’occorrenza, conferendoci un maggiore controllo sulla tutela della privacy. Ma quando ciò non è possibile? Cosa succede? Stando a quanto riferito da un ricercatore di nome Matt Kunze, alcuni criminali informatici sono riusciti a spiare degli utenti in possesso di un dispositivo Google Nest Mini, ascoltando le loro conversazioni di nascosto.
Una vulnerabilità di Google Nest Mini avrebbe permesso di spiare le conversazioni degli utenti
Google avrebbe offerto al ricercatore un premio da 107.500 dollari per aver scoperto una vulnerabilità che è riuscita a trasformare il Nest Mini da uno smart speaker in un dispositivo in grado di spiare le conversazioni dell’utente. La vulnerabilità in questione permetteva di creare un account “backdoor” attraverso l’app Google Home, e che poteva così essere utilizzato per controllare lo smart speaker inviandogli comandi da remoto tramite l’API cloud.
Tutto quello di cui il criminale informativo aveva bisogno era il nome del dispositivo, il certificato e l’ID cloud. Con queste informazioni, l’hacker poteva inviare una richiesta al server di Google richiedendo un collegamento allo smart speaker e permettendo al dispositivo di essere utilizzato per effettuare acquisti online, controllare elettrodomestici intelligenti, sbloccare la porta d’ingresso e altro ancora.
Il dispositivo poteva anche essere utilizzato per chiamare il numero della vittima, permettendogli di ascoltare una conversazione che si svolgeva in casa utilizzando il microfono di Google Nest Mini. Ad ogni modo, adesso ci sarebbe poco di cui preoccuparsi: il ricercatore, infatti, ha riferito di aver esposto il problema nel gennaio dello scorso anno, e Google lo avrebbe risolto ad Aprile con il rilascio di una nuova versione del firmware.
⭐️ Scopri le migliori offerte online grazie al nostro canale Telegram esclusivo.
