De Samsung Galaxy S24 FE nu met Wireless Charger Duo t.w.v. €89,99 cadeau!

Ernstige kwetsbaarheid in Nest-speakers ontdekt: dit zijn de gevolgen

Sebastien Marien
Sebastien Marien
3 januari 2023, 10:57
2 min leestijd
Ernstige kwetsbaarheid in Nest-speakers ontdekt: dit zijn de gevolgen

Lees verder na de advertentie.

Een fout in Google Nest-speakers maakte het voor hackers mogelijk om gebruikers af te luisteren, malware te installeren en hun smarthome-apparaten vanop afstand te bedienen. Google heeft de fout in april 2021 verholpen.

Google Nest-kwetsbaarheid

Twee jaar geleden ontdekte beveiligingsonderzoeker Matt Kunze een ernstige kwetsbaarheid voor Google Nest-speakers. Hij kon vanop afstand toegang krijgen tot Nest-speakers aan de hand van een zogenaamd ‘rogue-account’ voor Google Home. Zo werd het mogelijk om onder meer gebruikers af te luisteren, hun smarthome-apparaten over te nemen en schade aan te richten op telefoons.

Kunze stelt in zijn onderzoek dat Nest-speakers zijn gebouwd volgens de architectuur van Chromecasts. Volgens hem zijn de streamingsticks nooit sterk beveiligd tegen aanvallen van hackers die zich fysiek in de buurt van een slachtoffer bevinden. De schade zou namelijk beperkt blijven tot het streamen van video’s in het huis van het slachtoffer.

Zo werkt de hack

Toch is de potentiële schade voor Nest-speakers veel groter. Nadat een hacker malware op de telefoon van een slachtoffer heeft geïnstalleerd, kan zo’n malafide app van een kwetsbaarheid gebruik maken om een rogue-account van de hacker te verbinden met de Nest-speaker. De hacker moet zich daarvoor in de buurt van het slachtoffer bevinden, want hij moet met een thuisnetwerk kunnen verbinden.

Zodra het rogue-account is geïnstalleerd, is het voor de hacker mogelijk om een gezin af te luisteren nadat hij via een routine een telefoongesprek heeft begonnen. Met een beetje moeite kunnen hackers ook onder meer slimme deursloten kraken en slimme schakelaars bedienen. De schade kan groot zijn. Je kan de volledige methode van de beveiligingsonderzoeker hier lezen.

Google Home Mini remote call demo

Verhoogde beveiliging

Google heeft de fout in april 2021 verholpen en de beveiliging van zijn smart speakers werd verder aangescherpt. Het is bijvoorbeeld nu niet langer mogelijk om via routines een telefoongesprek te starten met een smart speaker. Het is niet bekend of hackers ook effectief misbruik hebben gemaakt van de kwetsbaarheid.

Matt Kunze stelt in zijn bevindingen dat hackers via zijn gebruikte methode nooit toegang konden krijgen tot het Google-account van gebruikers en ook andere apparaten die met hetzelfde wifi-netwerk zijn verbonden, bleven veilig. De kwetsbaarheid was ook alleen aanwezig bij smartspeakers van Google, want de Nest Hub-software is beveiligd met een WPA2-wachtwoord.

Wil je op de hoogte blijven van het laatste nieuws over beveiliging? Download dan onze Android-app en volg ons via Google Nieuws en op TelegramFacebookInstagram en Twitter.

De populairste artikelen over beveiliging

Op de hoogte blijven?

Volg Androidworld nu ook op WhatsApp

Download de nieuwe Androidworld-app!

Reacties

0

Inloggen of registreren
om een reactie achter te laten

12 januari 2023, 21:55

WAS mogelijk

5 januari 2023, 8:26

Het artikel en met name de koppen zijn suggestief, onjuist en en tendentieus, en suggereert dat een mogelijke hack die bijna twee jaar geleden al is verholpen nog steeds gevaar oplevert. Ik begrijp wel dat dit soort koppen meer clicks en dus inkomsten oplevert, maar de schade voor Androidworld dat jullie zo minder als een serieuze nieuwsbron worden gezien is groter dan de schade die de hack nu nog kan doen…

4 januari 2023, 22:32

Jullie kop:

“Ernstige kwetsbaarheid in Nest-speakers ontdekt: dit zijn de gevolgen”

Even verder:

Een fout in Google Nest-speakers MAAKTE het voor hackers mogelijk om………….

Google heeft de
FOUT IN 2021 VERHOLPEN.

Waarom is hemelsnaam dit soort tedensieuze berichten????

4 januari 2023, 10:17

Dit is geen kwetsbaarheid, en zeker geen ernstigekwetsbaarheid… Een hack die enkel mogelijk is na het installeren van malware op iemands telefoon én met toegang tot het wifi netwerk… Met andere woorden: totaal geen bedreiging.

3 januari 2023, 12:58

Ook de reden waarom ik nooit een smartspeaker heb gekocht. En nooit eentje zal kopen.