Stor sårbarhed i Googles hjemmehøjttalere: Hackere har kunnet smuglytte til samtaler

En sårbarhed i Google Home-højtalere har gjort, at hackere har kunne lytte med, når brugerne har talt til højtaleren. Efterforskeren, der opdagede fejlen har nu modtaget en stor dusør.

Artikel top billede

(Foto: Unsplash)

Cybersikkerhedsefterforsker Matt Kunze har modtaget en dusør på 107.500 dollar – svarende til 748.439 kroner – for at have opsporet en fejl i Google Home speaker.

Fejlen "tillod en angriber i trådløs nærhed at installere en 'bagdørs'-konto på enheden, hvilket gjorde det muligt for dem at sende kommandoer til den eksternt over internettet, få adgang til dens mikrofon-feed og foretage vilkårlige HTTP-anmodninger inden for offerets LAN," lyder det fra efterforskeren.

Det skriver flere medier heriblandt Thehackernews.

Hackere kunne installere backdoors og styre enhederne eller bruge dem som aflytningsenheder.

Det sker ved ondsindede anmodninger mod wifi, som giver hackerne adgang til enhederne, og her kunne Google Home-softwarearkitekturen udnyttes til at tilføje en Google-brugerkonto til målets hjemmeautomatiseringsenhed.

Efter offentliggørelse af fejlen til Google 8. januar 2021 blev fejlen lappet af Google tilbage i april.

"Det eneste, offeret kan bemærke, er, at enhedens LED'er lyser konstant blåt, men de ville nok bare antage, at det opdaterer firmwaren eller noget," sagde Kunze ifølge mediet og fortsatte:

"Under et opkald pulserer LED'erne ikke, som de normalt gør, når enheden lytter, så der er ingen indikation af, at mikrofonen er åben."

Det fremgår dog ikke, at fejlen skulle være blevet benyttet.

Annonceindlæg fra XFlow

Digitalisering kræver mere end digitale blanketter

Kommunerne har digitaliseret indgangen for borgerne. Men bag skærmen håndteres mange arbejdsgange stadig manuelt mellem systemer, mails og organisatoriske siloer.

Navnenyt fra it-Danmark

Renewtech ApS har pr. 1. april 2026 ansat Boris Sudar som Senior IT Specialist. Han skal især beskæftige sig med at sikre, at Renewtech cloudbaseret infrastruktur fortsætter på sit højeste niveau, mens han også skal drive system udvikling. Han kommer fra en stilling som Senior IT Specialist hos Eurowind Energy. Han har tidligere beskæftiget sig med Microsoft 365, Intune og sikker endepunktsstyring for hybrid og cloudbaseret infrastrukturer. Nyt job

Boris Sudar

Renewtech ApS

Netip A/S har pr. 1. maj 2026 ansat Ida Hyllested Friis som Key Account Manager ved netIP's kontor i Thisted. Hun kommer fra en stilling som Key Account Manager hos Københavns erhvervshus. Nyt job
Immeo har pr. 1. maj 2026 ansat Sofie Amalie Buur som Consultant. Hun kommer fra en stilling som Frontend Engineer & UI/UX Designer hos Valyrion. Hun er uddannet Cand.it. Softwaredesign ved ITU. Nyt job
Netip A/S har pr. 1. april 2026 ansat Claus Berg som Account Manager ved netIP's kontor i Esbjerg. Han kommer fra en stilling som Client Manager hos itm8. Nyt job

Claus Berg

Netip A/S