Корпорация заплатила хакеру $100 тысяч за выявление опасной проблемы.
Хакер Мэтт Кунце, сотрудничающий с Google, нашел в умных колонках корпорации Home Mini ошибку, дающую злоумышленникам доступ к прослушиванию владельцев гаджета, пишет Tweakers.
Отмечается, что эксперт обнаружил, что при подключении по Wi-Fi, к которому подключена умная колонка, кто-то может перехватить управление над гаджетом, при этом даже не соединяясь с той же точкой доступа.
Таким образом при помощи аутентификации на устройство, злоумышленник получал доступ буквально к управлению гаджетом и прослушке хозяев.
Например, можно было позвонить через колонку на телефон злоумышленника, а после того, как он снимет трубку, слушать все, что происходит в доме жертвы. При этом сам хозяин гаджета вообще ничего не заметит.
Кунце выявил эту уязвимость еще в начале 2021 года и сразу написал о ней в Google, после чего IT-гигант выплатил «белому» хакеру в качестве вознаграждения $107 500. Сейчас Google уже откорректировала ошибку.