Stor sårbarhed i Googles hjemmehøjttalere: Hackere har kunnet smuglytte til samtaler

En sårbarhed i Google Home-højtalere har gjort, at hackere har kunne lytte med, når brugerne har talt til højtaleren. Efterforskeren, der opdagede fejlen har nu modtaget en stor dusør.

Artikel top billede

(Foto: Unsplash)

Cybersikkerhedsefterforsker Matt Kunze har modtaget en dusør på 107.500 dollar – svarende til 748.439 kroner – for at have opsporet en fejl i Google Home speaker.

Fejlen "tillod en angriber i trådløs nærhed at installere en 'bagdørs'-konto på enheden, hvilket gjorde det muligt for dem at sende kommandoer til den eksternt over internettet, få adgang til dens mikrofon-feed og foretage vilkårlige HTTP-anmodninger inden for offerets LAN," lyder det fra efterforskeren.

Det skriver flere medier heriblandt Thehackernews.

Hackere kunne installere backdoors og styre enhederne eller bruge dem som aflytningsenheder.

Det sker ved ondsindede anmodninger mod wifi, som giver hackerne adgang til enhederne, og her kunne Google Home-softwarearkitekturen udnyttes til at tilføje en Google-brugerkonto til målets hjemmeautomatiseringsenhed.

Efter offentliggørelse af fejlen til Google 8. januar 2021 blev fejlen lappet af Google tilbage i april.

"Det eneste, offeret kan bemærke, er, at enhedens LED'er lyser konstant blåt, men de ville nok bare antage, at det opdaterer firmwaren eller noget," sagde Kunze ifølge mediet og fortsatte:

"Under et opkald pulserer LED'erne ikke, som de normalt gør, når enheden lytter, så der er ingen indikation af, at mikrofonen er åben."

Det fremgår dog ikke, at fejlen skulle være blevet benyttet.

Navnenyt fra it-Danmark

netIP har pr. 1. juni 2026 ansat Heidi Winther som Supportkonsulent ved netIP's kontor i Herning. Hun kommer fra en stilling som IT-Supporter hos Holstebro Kommune. Nyt job
Netip A/S har pr. 1. juni 2026 ansat Kristina Svingel Jeppesen som bogholder ved netIP's kontor i Thisted. Hun kommer fra en stilling som Kontorassistent hos DFI Geisler. Nyt job
Pinksky ApS har pr. 1. maj 2026 ansat Jeppe Spanggaard, 29 år,  som Rådgivende konsulent, Partner. Han skal især beskæftige sig med Digitalisering med Microsoft-platformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Nyt job

Jeppe Spanggaard

Pinksky ApS

Pinksky ApS har pr. 1. maj 2026 ansat Dan Toft, 29 år,  som Rådgivende konsulent, Partner. Han skal især beskæftige sig med digitalisering med Microsoftplatformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Han er uddannet datamatiker. Han har tidligere beskæftiget sig med Microsoft 365 og SharePoint udvikling. Nyt job

Dan Toft

Pinksky ApS