Bayangkan jika seseorang sedang mendengarkan percakapan yang terjadi di rumah Anda. Anda pasti akan merasa rentan. Seorang peneliti bernama Matt Kunze menemukan bahwa peretas dapat memata-matai Anda dan keluarga Anda melalui speaker pintar Google Home. Berdasarkan Komputer Bleeping (melalui AndroidCentral), Kunze bermain-main dengan Nest Mini ketika dia menemukan bahwa akun nakal atau “pintu belakang” dapat dibuat menggunakan aplikasi Google Home. Akun itu kemudian dapat digunakan untuk mengontrol speaker pintar yang memberikan aktor jahat akses ke umpan mikrofon dan fitur perangkat lainnya dari jarak jauh.
Kunze menerima $107.500 dari Google karena telah menemukan kerentanan ini yang mengubah Google Nest Mini dari speaker pintar menjadi perangkat yang dapat mengintai percakapan pengguna dan banyak lagi. Akun nakal dapat digunakan untuk mengontrol speaker pintar dengan mengirimkan perintah dari jarak jauh melalui cloud API (antarmuka pemrograman aplikasi). API memungkinkan dua atau lebih program komputer untuk berkomunikasi.
Informasi yang diperlukan untuk meretas Nest Mini akan menyertakan nama perangkat, sertifikat, dan Cloud ID. Dengan info ini, peretas dapat mengirim permintaan ke server Google meminta tautan ke speaker pintar yang memungkinkan perangkat digunakan untuk melakukan transaksi online, mengontrol peralatan pintar, membuka kunci pintu depan, dan banyak lagi. Peretas juga dapat membuat pembicara menelepon teleponnya sehingga dia dapat mendengarkan percakapan yang terjadi di sekitar rumah menggunakan mikrofon pembicara.
Peneliti dapat mewujudkan hal ini dengan membuat rutinitas jahat yang menyertakan “panggilan [phone number]” perintah. Ini mengaktifkan mikrofon pada waktu tertentu, memanggil telepon penyerang (seperti yang kami sebutkan di paragraf di atas) memungkinkan dia untuk mendengarkan melalui mikrofon di speaker pintar. Kunze merekam video yang menunjukkan bagaimana mikrofon Nest Mini dapat mengirim percakapan ke smartphone, yang dalam hal ini akan menjadi milik aktor jahat.
Pengaturan jahat yang memungkinkan pengeras suara pintar menangkap audio dari mikrofon pengeras suara
Masalahnya ditemukan oleh Kunze pada Januari 2021 dan Google memperbaikinya pada April 2021. Siapa pun yang menjalankan firmware terbaru tidak perlu khawatir dengan masalah ini.
