הרמקולים החכמים כבר הפכו למוצר מוכר בבתים הפרטיים, לכן תמיד יש חשש כי יש מי שעשוי להאזין לנו. כבר היו תלונות בעבר על גוגל (Google) ואמזון (Amazon) כי הם מצוטטים לחלק מהשיחות לצורך פענוח, אבל מה לגבי גורם זר? חוקר בשם מאט קונזה גילה שהאקרים יכולים לרגל אחריכם באמצעות פרצה שמצא ברמקולים החכמים של Google Home.
קונזה הצליח למצוא “דלת אחורית” על ידי יצירת חשבון באפליקציית Google Home המאפשרת שליטה בבית החכם של גוגל. חשבון זה יכול למעניק למשתמש גישה מלאה להאזנה של המיקרופון המצוי ברמקול וכן לתכונות אחרות של המכשיר מרחוק. מעבר לכך, המשתמש יוכל גם להשתלט על שאר המוצרים שבחשבון ולשלוח תזמונים והוראות מרחוק. בעוד שהפרצה נמצאה בדגם ה-Nest Mini, קונזה טוען כי סביר שזו קיימת גם בדגמים אחרים.
תוך שימוש בכלי פריצה כמו man-in-the-middle הוא הצליח לצפות בתנועה בין אפליקציית Google Home בטלפון למכשיר Google Home. משם, הוא גילה שאפשר לקשר חשבון גוגל למכשיר על ידי קבלת המידע שלו דרך ממשק API מקומי, ולאחר מכן שליחת בקשה לשרתים של גוגל עם מידע לקישור החשבון. קונזה כתב סקריפט בשפת Python שלוקח את פרטי המכשיר ותעודת האבטחה של גוגל וכתובת IP ולאחר מכן מקשר את חשבון גוגל למכשיר בכתובת ה-IP הנתונה.
את הפרטים העביר קונזה לגוגל עוד ב-2021, שהיא מצידה טיפלה בפרצת האבטחה וחסמה אותה בעדכון תוכנה, אולם טרם ברור האם היא נוצלה בפועל על ידי האקרים. מה שכן, הוא קיבל מגוגל סכום של כ-107 אלף דולרים (כ-375 אלף שקלים) על גילוי הפרצה.