Stor sårbarhed i Googles hjemmehøjttalere: Hackere har kunnet smuglytte til samtaler

En sårbarhed i Google Home-højtalere har gjort, at hackere har kunne lytte med, når brugerne har talt til højtaleren. Efterforskeren, der opdagede fejlen har nu modtaget en stor dusør.

Artikel top billede

(Foto: Unsplash)

Cybersikkerhedsefterforsker Matt Kunze har modtaget en dusør på 107.500 dollar – svarende til 748.439 kroner – for at have opsporet en fejl i Google Home speaker.

Fejlen "tillod en angriber i trådløs nærhed at installere en 'bagdørs'-konto på enheden, hvilket gjorde det muligt for dem at sende kommandoer til den eksternt over internettet, få adgang til dens mikrofon-feed og foretage vilkårlige HTTP-anmodninger inden for offerets LAN," lyder det fra efterforskeren.

Det skriver flere medier heriblandt Thehackernews.

Hackere kunne installere backdoors og styre enhederne eller bruge dem som aflytningsenheder.

Det sker ved ondsindede anmodninger mod wifi, som giver hackerne adgang til enhederne, og her kunne Google Home-softwarearkitekturen udnyttes til at tilføje en Google-brugerkonto til målets hjemmeautomatiseringsenhed.

Efter offentliggørelse af fejlen til Google 8. januar 2021 blev fejlen lappet af Google tilbage i april.

"Det eneste, offeret kan bemærke, er, at enhedens LED'er lyser konstant blåt, men de ville nok bare antage, at det opdaterer firmwaren eller noget," sagde Kunze ifølge mediet og fortsatte:

"Under et opkald pulserer LED'erne ikke, som de normalt gør, når enheden lytter, så der er ingen indikation af, at mikrofonen er åben."

Det fremgår dog ikke, at fejlen skulle være blevet benyttet.

Læses lige nu

    Event: Computerworld Cloud & AI Festival 2026

    Digital transformation | Ballerup

    Eksplosiv udvikling i cloud og AI kræver overblik og viden. Computerworld samler 3.000 it-professionelle, 70+ leverandører og 120+ talere om AI, infrastruktur, data, compliance og sikkerhed. To dage med viden og netværk. Tilmeld dig nu.

    16 & 17 september 2026 | Gratis deltagelse

    Navnenyt fra it-Danmark

    Pinksky ApS har pr. 1. maj 2026 ansat Jeppe Spanggaard, 29 år,  som Rådgivende konsulent, Partner. Han skal især beskæftige sig med Digitalisering med Microsoft-platformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Nyt job

    Jeppe Spanggaard

    Pinksky ApS

    Den danske eID-virksomhed Idura har pr. 1. april 2026 ansat Kari Lehtimäki som Country Manager. Han skal især beskæftige sig med at styrke kendskabet til Iduras løsninger i Finland samt fremme samarbejdet med økosystemet omkring det finske Trust Network. Han kommer fra en stilling som Salgschef hos Telia Finland. Han er uddannet uddannet civilingeniør (M.Sc. Tech.) og medbringer ledelse, markedsindsigt og praktisk erfaring. Han har tidligere beskæftiget sig med salg og forretningsudvikling inden for Telias trust services-forretning. Nyt job

    Kari Lehtimäki

    Den danske eID-virksomhed Idura

    Steen Marquard,  Jabra, er pr. 15. juni 2026 udnævnt som Regional President for Norden og UK. Han er uddannet HD(O). Han beskæftiger sig med I sin nye rolle får Steen ansvar for at videreudvikle salget af virksomhedens professionelle lyd- og videoløsninger, samt styrke samarbejdet med channel teams og partnere på tværs af regionen. Udnævnelse
    IFS Danmark A/S har pr. 1. april 2026 ansat Sarah Warm som Account Executive, Energy & Utilities. Hun skal især beskæftige sig med salg af IFS' løsninger til nye kunder inden for energibranchen. Hun kommer fra en stilling som Account Executive hos Synergy Investment Group i Holland. Hun er uddannet BSc Economics and Business Economics, Neuroscience & MSc Business Administration Digital Business. Hun har tidligere beskæftiget sig med Solution Sales & Cybersecurity. Nyt job

    Sarah Warm

    IFS Danmark A/S