Matt Kunze, un hacker éthique connu sous le pseudo de DownrightNifty (« carrément astucieux », en VF), raconte avoir gagné 107 500 dollars de bug bounty de la part de Google suite à la découverte de plusieurs failles de sécurité affectant ses enceintes Google Home mini, relève CNet.
Elles permettaient en effet à une personne mal intentionnée se situant à proximité de lancer une attaque par déni de service sur le réseau Wi-Fi de l'appareil ciblé, de sorte qu'il se déconnecte et passe en mode configuration, « ce qui implique la création de son propre réseau Wi-Fi sans aucune sécurité » :
« Il récupère dès lors toutes les données nécessaires pour s’infiltrer au sein de l’appareil comme le certificat, l’ID du cloud et ajoute un compte Google qui permettra de manipuler l’interface [...] contrôler les appareils connectés et même faire des achats en ligne lorsqu’un compte est configuré [et] programmer des actions pour écouter en temps réel toutes les conversations autour de l’enceinte. »
Kunze précise avoir testé ces manipulations sur la Home mini, mais suppose que ces attaques sont possibles avec les tous autres haut-parleurs intelligents de Google.
