Volver al Hub

Falha no Google Gemini permite hackers invadirem casas inteligentes por convites de agenda

Imagen generada por IA para: Vulnerabilidad en Google Gemini permite hackear hogares inteligentes mediante invitaciones de calendario

Um sofisticado vetor de ataque explorando a integração de calendário do Google Gemini surgiu como uma ameaça significativa à segurança de casas inteligentes. Analistas de cibersegurança relatam que agentes maliciosos estão explorando vulnerabilidades no sistema de processamento de eventos do Gemini para executar ataques de execução remota de código (RCE) em dispositivos IoT conectados.

O ataque começa com um convite de agenda aparentemente inofensivo enviado para a conta Google da vítima. Quando processado pelo assistente de agendamento com IA do Gemini, descrições de eventos especialmente manipuladas contendo cargas maliciosas ocultas contornam verificações de segurança padrão. O evento de agenda comprometido então serve como porta de entrada para a rede local da vítima.

Análise técnica revela que o exploit aproveita três fraquezas principais:

  1. Validação de entrada insuficiente no motor de processamento de linguagem natural do Gemini
  2. Permissões excessivas para eventos de agenda em integrações com casa inteligente
  3. Isolamento fraco entre o pacote de produtividade do Google e sistemas de controle IoT

Uma vez estabelecido, invasores podem:

  • Manipular termostatos inteligentes e câmeras de segurança
  • Desativar sistemas de alarme
  • Acessar dados pessoais armazenados em dispositivos NAS
  • Implementar ransomware em sistemas completos de automação residencial

Vale destacar que o ataque deixa mínimos rastros nos logs do sistema, tornando sua detecção particularmente desafiadora. A maioria das vítimas só percebe o comprometimento quando nota comportamentos incomuns nos dispositivos ou recebe pedidos de resgate.

Profissionais de segurança recomendam:

  1. Atualizar imediatamente todos os aplicativos do Google Workspace
  2. Desativar processamento automático de eventos de agenda nas configurações do Gemini
  3. Segmentar dispositivos IoT em VLANs separadas
  4. Implementar monitoramento em nível de rede para conexões de saída incomuns

O Google reconheceu a vulnerabilidade e está trabalhando em um patch, mas não forneceu um cronograma específico para seu lançamento. Enquanto isso, organizações usando tecnologias de escritório inteligente devem ser particularmente vigilantes, pois este vetor de ataque escala efetivamente para ambientes corporativos.

Fuente original: Ver Fontes Originais
NewsSearcher Agregación de noticias con IA
Publicado: 08/08/2025 Segurança IoT

Comentarios 0

¡Únete a la conversación!

Los comentarios estarán disponibles próximamente.