{"id":18866,"date":"2022-12-31T06:57:39","date_gmt":"2022-12-31T06:57:39","guid":{"rendered":"https:\/\/domosistemas.com\/?p=18866"},"modified":"2022-12-31T06:57:39","modified_gmt":"2022-12-31T06:57:39","slug":"este-fallo-de-seguridad-de-google-home-permitia-que-otros-espiaran-nuestras-conversaciones","status":"publish","type":"post","link":"https:\/\/domosistemas.com\/?p=18866","title":{"rendered":"Este fallo de seguridad de Google Home permit\u00eda que otros espiaran nuestras conversaciones"},"content":{"rendered":"<div>\n<p>\n      <img decoding=\"async\" src=\"https:\/\/i.blogs.es\/3ea259\/google-grande\/1024_2000.jpeg\" alt=\"Este fallo de seguridad de Google Home permit\u00eda que otros espiaran nuestras conversaciones\">\n    <\/p>\n<\/p>\n<p>Aunque la dom\u00f3tica y los asistentes de voz muestran un gran potencial en cuanto a confort y optimizaci\u00f3n, la realidad es que <strong>tener un micr\u00f3fono cerca y en modo activo continuamente levanta suspicacias en cuanto a privacidad<\/strong>. Es cierto que <a href=\"https:\/\/www.xatakahome.com\/domotica\/hay-dispositivos-inteligentes-lanzados-que-se-estan-actualizando-a-matter-esto-que-ganan\">entre las mejoras que ofrece Matter<\/a> se encuentra la seguridad, pero cuando se filtra este exitoso experimento para convertir los altavoces inteligentes de Google en micr\u00f3fonos, es para pens\u00e1rselo dos veces.<!--more--><\/p>\n<p>Matt Kunze es investigador de seguridad y entre sus hitos <a href=\"https:\/\/downrightnifty.me\/blog\/2022\/12\/26\/hacking-google-home.html\">seg\u00fan cuenta<\/a> se encuentra el de recibir <strong>una recompensa de los de Mountain View por valor de 107.500 d\u00f3lares por revelar problemas de seguridad<\/strong> con los altavoces inteligentes de Google. Una gran suma de dinero que se queda corta comparada con lo que podr\u00eda haber obtenido vendiendo su hallazgo en la Dark Web.<\/p>\n<h2>Acceso a la dom\u00f3tica, espionaje y mucho m\u00e1s<\/h2>\n<\/p>\n<div class=\"article-asset-video article-asset-normal\">\n<div class=\"asset-content\">\n<div class=\"base-asset-video\">\n<div class=\"js-dailymotion\">\n    <script type=\"application\/json\">\n           {\"videoId\":\"x8e0iko\",\"autoplay\":true,\"title\":\"LOS TRUCOS que NECESITAS para sacar el M\u00c1XIMO PARTIDO a tu GOOGLE HOME\", \"tag\":\"webedia-prod\"}\n         <\/script>\n   <\/div>\n<\/p><\/div>\n<\/p><\/div>\n<\/div>\n<p>Como resultado, su ataque permit\u00eda el <strong>env\u00edo remoto de comandos a trav\u00e9s de internet, el acceso al micr\u00f3fono y realizar solicitudes HTTP aleatorias<\/strong>.  Esto \u00faltimo permitir\u00eda por ejemplo, exponer la contrase\u00f1a de nuestro Wi-Fi u ofrecer el acceso directo a otros dispositivos del hogar inteligente).<\/p>\n<p><!-- BREAK 1 --><\/p>\n<p>Lo malo de esta noticia es que si Kunze pudo durante un tiempo atacar nuestra cuenta de Google por la puerta de atr\u00e1s y acceder a toda esta informaci\u00f3n (y cuenta c\u00f3mo lo hizo con todo lujo de detalles y c\u00f3digo para llevarlo a cabo), tambi\u00e9n pudieron hacerlo otras personas. Lo bueno es que despu\u00e9s de reportar esta vulnerabilidad, <strong>fue solucionada a lo largo del a\u00f1o pasado mediante una actualizaci\u00f3n de seguridad<\/strong>.<\/p>\n<p><!-- BREAK 2 --><\/p>\n<p>Este fallo de seguridad llevado a cabo en un Google Home Mini, pero seg\u00fan Kunze, <strong>extrapolable a otros altavoces inteligentes de Google<\/strong>, permit\u00eda a quien nos atacara tener acceso a usar las mismas \u00f3rdenes de voz que usamos, as\u00ed como controlar los dispositivos conectados emparejados y cuentas sincronizadas. Entre los ejemplos, adem\u00e1s de apagar o encender luces, est\u00e1 el de abrir puertas y ventanas o hasta realizar compras por internet.<\/p>\n<p><!-- BREAK 3 --><\/p>\n<p>Como ten\u00eda acceso al micr\u00f3fono, tambi\u00e9n podr\u00eda <strong>escuchar y grabar nuestras conversaciones privadas<\/strong> e incluso a acceder a nuestras llamadas de tel\u00e9fono, como muestra en un v\u00eddeo.<\/p>\n<p><!-- BREAK 4 --><script>\n (function() {\n  window._JS_MODULES = window._JS_MODULES || {};\n  var headElement = document.getElementsByTagName('head')[0];\n  if (_JS_MODULES.instagram) {\n   var instagramScript = document.createElement('script');\n   instagramScript.src = 'https:\/\/platform.instagram.com\/en_US\/embeds.js';\n   instagramScript.async = true;\n   instagramScript.defer = true;\n   headElement.appendChild(instagramScript);\n  }\n })();\n<\/script><\/p>\n<p> &#8211; <br \/> La noticia<br \/>\n      <a href=\"https:\/\/www.xatakahome.com\/seguridad-en-el-hogar\/este-fallo-seguridad-google-home-permitia-que-otros-espiaran-nuestras-conversaciones?utm_source=feedburner&amp;utm_medium=feed&amp;utm_campaign=31_Dec_2022\"><br \/>\n       <em> Este fallo de seguridad de Google Home permit\u00eda que otros espiaran nuestras conversaciones <\/em><br \/>\n      <\/a><br \/>\n      fue publicada originalmente en<br \/>\n      <a href=\"https:\/\/www.xatakahome.com\/?utm_source=feedburner&amp;utm_medium=feed&amp;utm_campaign=31_Dec_2022\"><br \/>\n       <strong> Xataka Smart Home <\/strong><br \/>\n      <\/a><br \/>\n            por <a href=\"https:\/\/www.xatakahome.com\/autor\/eva-rodriguez?utm_source=feedburner&amp;utm_medium=feed&amp;utm_campaign=31_Dec_2022\"><br \/>\n       Eva Rodriguez<br \/>\n      <\/a><br \/>\n      . <\/p>\n<\/div>\n","protected":false},"excerpt":{"rendered":"<p>Aunque la dom\u00f3tica y los asistentes de voz muestran un gran potencial en cuanto a confort y optimizaci\u00f3n, la realidad es que tener un micr\u00f3fono cerca y en modo activo continuamente levanta suspicacias en cuanto a privacidad. Es cierto que entre las mejoras que ofrece Matter se encuentra la seguridad, pero cuando se filtra este &hellip; <a href=\"https:\/\/domosistemas.com\/?p=18866\" class=\"more-link\">Sigue leyendo <span class=\"screen-reader-text\">Este fallo de seguridad de Google Home permit\u00eda que otros espiaran nuestras conversaciones<\/span><\/a><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[8],"tags":[],"class_list":["post-18866","post","type-post","status-publish","format-standard","hentry","category-xataka"],"_links":{"self":[{"href":"https:\/\/domosistemas.com\/index.php?rest_route=\/wp\/v2\/posts\/18866","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/domosistemas.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/domosistemas.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/domosistemas.com\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/domosistemas.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=18866"}],"version-history":[{"count":0,"href":"https:\/\/domosistemas.com\/index.php?rest_route=\/wp\/v2\/posts\/18866\/revisions"}],"wp:attachment":[{"href":"https:\/\/domosistemas.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=18866"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/domosistemas.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=18866"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/domosistemas.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=18866"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}