Stor sårbarhed i Googles hjemmehøjttalere: Hackere har kunnet smuglytte til samtaler

En sårbarhed i Google Home-højtalere har gjort, at hackere har kunne lytte med, når brugerne har talt til højtaleren. Efterforskeren, der opdagede fejlen har nu modtaget en stor dusør.

Artikel top billede

(Foto: Unsplash)

Cybersikkerhedsefterforsker Matt Kunze har modtaget en dusør på 107.500 dollar – svarende til 748.439 kroner – for at have opsporet en fejl i Google Home speaker.

Fejlen "tillod en angriber i trådløs nærhed at installere en 'bagdørs'-konto på enheden, hvilket gjorde det muligt for dem at sende kommandoer til den eksternt over internettet, få adgang til dens mikrofon-feed og foretage vilkårlige HTTP-anmodninger inden for offerets LAN," lyder det fra efterforskeren.

Det skriver flere medier heriblandt Thehackernews.

Hackere kunne installere backdoors og styre enhederne eller bruge dem som aflytningsenheder.

Det sker ved ondsindede anmodninger mod wifi, som giver hackerne adgang til enhederne, og her kunne Google Home-softwarearkitekturen udnyttes til at tilføje en Google-brugerkonto til målets hjemmeautomatiseringsenhed.

Efter offentliggørelse af fejlen til Google 8. januar 2021 blev fejlen lappet af Google tilbage i april.

"Det eneste, offeret kan bemærke, er, at enhedens LED'er lyser konstant blåt, men de ville nok bare antage, at det opdaterer firmwaren eller noget," sagde Kunze ifølge mediet og fortsatte:

"Under et opkald pulserer LED'erne ikke, som de normalt gør, når enheden lytter, så der er ingen indikation af, at mikrofonen er åben."

Det fremgår dog ikke, at fejlen skulle være blevet benyttet.

Læses lige nu

    Event: Årets CISO 2026

    Sikkerhed | Kongens Lyngby

    Årets CISO 2026 hylder de sikkerhedsledere, der skaber robusthed i et sikkerhedslandskab under pres – og som formår at løfte cyber- og informationssikkerhed fra teknisk disciplin til strategisk ledelsesopgave.

    22 oktober 2026 | Gratis deltagelse

    Netcompany A/S

    IT Consultant

    Københavnsområdet

    Styrelsen For It og Læring

    Erfaren enterprise-arkitekt til tværgående arkitekturenhed

    Københavnsområdet

    Quadsat ApS

    Software Developer

    Fyn

    JP/Politikens Hus

    Udvikler til integrationsteam i JP/Politikens Hus

    Københavnsområdet

    Navnenyt fra it-Danmark

    Alexander Hoffmann, SVP, Technology & IT hos GlobalConnect, er pr. 1. maj 2026 forfremmet til EVP, Tech, IT & Security. Han skal fremover især beskæftige sig med at lede den fortsatte udvikling af en mere integreret og software-drevet infrastrukturplatform. Forfremmelse

    Alexander Hoffmann

    GlobalConnect

    Pinksky ApS har pr. 1. maj 2026 ansat Dan Toft, 29 år,  som Rådgivende konsulent, Partner. Han skal især beskæftige sig med digitalisering med Microsoftplatformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Han er uddannet datamatiker. Han har tidligere beskæftiget sig med Microsoft 365 og SharePoint udvikling. Nyt job

    Dan Toft

    Pinksky ApS

    netIP har pr. 1. juni 2026 ansat Heidi Winther som Supportkonsulent ved netIP's kontor i Herning. Hun kommer fra en stilling som IT-Supporter hos Holstebro Kommune. Nyt job
    IFS Danmark A/S har pr. 1. april 2026 ansat Sarah Warm som Account Executive, Energy & Utilities. Hun skal især beskæftige sig med salg af IFS' løsninger til nye kunder inden for energibranchen. Hun kommer fra en stilling som Account Executive hos Synergy Investment Group i Holland. Hun er uddannet BSc Economics and Business Economics, Neuroscience & MSc Business Administration Digital Business. Hun har tidligere beskæftiget sig med Solution Sales & Cybersecurity. Nyt job

    Sarah Warm

    IFS Danmark A/S