Google Nest Hub de segunda generación

Google Nest Hub de segunda generación Google Omicrono

Tecnología

Un fallo de seguridad en altavoces de Google permitía a los hackers espiar a sus usuarios

Los altavoces de Google sufrieron un grave fallo que permitía que los atacantes pudieran vincular sus cuentas a dispositivos ajenos y controlarlos.

30 diciembre, 2022 18:03

Aunque los altavoces inteligentes han resultado ser casi un imprescindible en cualquier hogar domótico en España, lo cierto es que algunas voces han cargado contra los problemas de privacidad que han arrastrado con los años. Hace bastante tiempo, surgieron escándalos sobre grabaciones de usuarios siendo escuchadas por empresariosque los pusieron en jaque. Ahora, algunos altavoces de Google podrían haber sido hackeados.

Según recoge Bleeping Computeralgunos altavoces Google Home podrían haber sido 'secuestrados' de forma remota para controlar el dispositivo a placer e incluso escuchar conversaciones privadas debido a un problema de ciberseguridad. Así lo ha especificado el experto de ciberseguridad, Matt Kunze, que ha detallado el fallo recibiendo una recompensa por parte de Google.

Kunze ha descubierto que existió un problema que permitía agregar otra cuenta de Google al dispositivo sin que el dueño original se entere, abriendo la puerta a un gran agujero de ciberseguridad para con los usuarios de estos altavoces. Si bien el fallo ha sido arreglado, esto podría haber provocado un problema de privacidad, por lo que te recomendamos restablecer el dispositivo.

Un bug peligroso

El investigador se encontraba revisando su propio Google Home mini para, precisamente, encontrar que no hubiera problemas de ningún tipo. Según explicó en su blog, encontró este problema. Afortunadamente se deben seguir ciertos pasos para explotarse, algo relativamente sencillo para usuarios con ciertos conocimientos técnicos.

Lo primero es que el atacante debe estar en un rango de proximidad lo suficientemente cercano como para poder conectarse al dispositivo de forma inalámbrica y registrar sus direcciones MAC con prefijos asociados de Google. Una vez hecho esto, el usuario puede enviar paquetes específicos de desautorización para desconectar el altavoz de la red y activar el modo de configuración.

Google Nest Hub

Google Nest Hub Chema Flores Omicrono

En dicho modo, se solicita información del dispositivo y se usa esa información para vincular cuentas al dispositivo. El atacante solo tiene que seguir estos pasos para enlazar sus cuentas y así poder escuchar conversaciones y controlar el dispositivo.

A todo esto se le suma que estos altavoces se suelen usar para controlar dispositivos domóticos de terceros como cerraduras inteligentes o luces. Y sí, el atacante puede controlarlos añadiendo su cuenta.

Nest Audio

Nest Audio Google Omicrono

Kunze descubrió que este fallo también permitía forzar un comando de voz para realizar llamadas, haciendo que el propio dispositivo llame al teléfono del atacante en un momento específico y así espiar el audio en tiempo real. Por supuesto estos son los escenarios más problemáticos, pero posibles dentro de esta situación.

El fallo ya se arregló

Se reportó el fallo a principios de 2021 y se arregló un año después, en abril de 2022. Google creó un nuevo sistema de invitaciones para poder vincular cuentas, bloqueando cualquier cuenta que no se haya agregado al dispositivo posteriormente. Kunze recibió 107.000 dólares por notificar a Google al respecto.

Google Nest Audio

Google Nest Audio Chema Flores Omicrono

No obstante, que esto haya ocurrido es un hecho, por lo que es posible que hayas estado expuesto. La mejor forma de protegerte es restableciendo el altavoz de Google, ya que en el proceso de configuración el altavoz comprueba qué versiones de firmware hay disponibles y las instala automáticamente. Matas dos pájaros de un tiro; desvinculas las otras cuentas del altavoz y actualizas al firmware no afectado por el problema.

Dependiendo del altavoz de Google, tendrás que hacer ciertas cosas para restablecer el dispositivo. Por ejemplo, en los Google Home, tan solo tienes que pulsar el botón del micrófono durante 15 segundos. Esta es la lista completa de acciones que debes hacer:

  • Nest Mini (1ª generación): pulsa el botón para restablecer el estado de fábrica bajo el cable de corriente con un objeto fino y puntiagudo, en un agujero, durante 15 segundos.
  • Nest Mini (2ª generación): apaga el micrófono con el botón dedicado en el lateral del altavoz. Con las luces en naranja, mantén pulsado el centro de la parte superior del altavoz durante 15 segundos.
  • Nest Hub, Hub Max y Hub 2ª generación: mantén los dos botones de volumen posteriores durante 10 segundos.
  • Nest Audio: apaga el micrófono y mantén pulsado el centro del altavoz, cerca de la parte superior, durante 15 segundos.
  • Google Home estándar: mantén pulsado el botón para silenciar el micrófono durante 15 segundos.
  • Google Home Max: pulsa el botón para restablecer el estado de fábrica cerca del cable de alimentación durante 12 segundos.

También te puede interesar...