Uma falha de segurança nas colunas Google Nest permitia que hackers pusessem utilizadores sob escuta, instalassem malware e controlassem remotamente os seus dispositivos domésticos inteligentes. A Google resolveu o problema em abril de 2021.
A vulnerabilidade do Google Nest
Há dois anos, o investigador de segurança Matt Kunze descobriu uma vulnerabilidade grave nas colunas inteligentes Google Nest. Através de uma chamada “conta fantasma” (rogue account) associada ao Google Home, era possível aceder remotamente aos dispositivos.
Este acesso permitia, entre outras coisas, escutar conversas, tomar o controlo de outros equipamentos inteligentes da casa e até danificar telemóveis ligados à rede.
No seu estudo, Kunze explica que a arquitetura das colunas Nest tem por base a dos Chromecasts. Segundo ele, estes dispositivos de streaming nunca foram concebidos com uma segurança robusta contra ataques locais — ou seja, por parte de hackers que se encontrem fisicamente perto da vítima. Afinal, o dano estaria, em teoria, limitado à transmissão de vídeos indesejados na casa do alvo.
Como funciona o ataque
Contudo, no caso das colunas Nest, o potencial para estragos era muito maior. O ataque começava com a instalação de malware no telemóvel da vítima. A partir daí, a aplicação maliciosa explorava a vulnerabilidade para associar a conta fantasma do hacker à coluna Nest. Para que isto funcionasse, o atacante precisava de estar próximo, pois tinha de se ligar à mesma rede doméstica.
Uma vez instalada a conta fantasma, o hacker podia facilmente escutar uma família, bastando para isso iniciar uma chamada telefónica através de uma rotina pré-programada.
Com um pouco mais de engenho, os atacantes conseguiam também arrombar fechaduras inteligentes e operar interruptores, entre outras ações. Os danos podiam ser, por isso, enormes. Podes consultar o método completo detalhado pelo investigador de segurança aqui.
Segurança reforçada
A Google corrigiu a falha em abril de 2021 e reforçou a segurança das suas colunas inteligentes. Como medida adicional, por exemplo, deixou de ser possível iniciar chamadas telefónicas através de rotinas. Não há informação sobre se esta vulnerabilidade chegou a ser explorada por cibercriminosos.
Nas suas conclusões, Matt Kunze salienta que o método utilizado nunca permitiu o acesso à conta Google dos utilizadores. Outros dispositivos ligados à mesma rede Wi-Fi também permaneceram sempre seguros.
A vulnerabilidade afetava exclusivamente as colunas inteligentes da Google, uma vez que o software do Nest Hub já se encontrava protegido com uma palavra-passe WPA2.
