Matt Kunze menerima hadiah senilai $107.500 setelah melaporkan bug penyadapan di Google Smart Home Smart Speakers. Kerentanan memungkinkan pemasangan backdoor dan mengubah speaker Google Home Smart menjadi perangkat penyadapan. Hal ini memungkinkan peretas untuk mengirimkan perintah jarak jauh, mengakses umpan mikrofon, dan memulai permintaan HTTP sewenang-wenang. Semua ini dapat dilakukan jika penyerang berada dalam jangkauan LAN pengguna. Penyerang akan memutuskan sambungan perangkat Google Home dari jaringan dan memaksa alat untuk memulai setup mode dan membuat jaringan Wi-Fi terbuka. Penyerang juga dapat melakukan berabagai fungsi, seperti mengecilkan volume speaker menjadi nol dan melakukan panggilan ke nomor telepon apapun selain memata-matai korban melalui mikrofon.


Sumber :
1. https://www.hackread.com/google-home-vulnerability-eavesdrop-conversations/?web_view=true
2. Cyber Blitz Edisi 001 2 Januari 2023 (https://www.idsirtii.or.id)