שני המוכרים הגדולים ביותר של רמקולים מחוברים אפשרו לאפליקציות להסתיר תוכנות המאפשרות להם לרגל אחרי משתמשים.
לאחר המקרה של עובדים שמאזינים למשתמשים ברמקולים מחוברים ללא ידיעתם -כולל באפל- נראה שתוכניות מסוימות הזמינות ב-Google Home ו- Amazon Echo יכולות לשמש למטרות זדוניות.החוקרים שלמעבדות מחקר אבטחההדגימו זאת על ידי יצירת תוכניות אלו בעצמן.
תוכניות לכאורה בלתי מזיקות, כמו הורוסקופ, למעשה אפשרו להמשיך להאזין לשיחות על ידי העמדת שגיאה שהובילה לסגירת האפליקציה. עם זאת, הוא המשיך להקליט את השיחות. גָרוּעַ יוֹתֵר,התוכניות יכלו אז לבקש סיסמאות משתמש על ידי הדמיית עדכון עבור מערכות אמזון וגוגל.
עם זאת, הבקשות אושרו על ידי שתי החברות, והוסרו רק כאשר חוקרים חשפו את ההטעיה.מעבדות מחקר אבטחהלכן רצה להדגיש את הקושי של יצרני רמקולים מחוברים לזהות תוכנות זדוניות אפשריות מבעלי אתרים של צד שלישי. מצדו, הHomePodאפל תהיה בטוחה מפני התקפה מסוג זה, על ידי לעולם לא לתת גישה ישירה לתוכנות צד שלישי, אלא על ידי אילוץ אותם להשתמש בממשקי ה-API של החברה.
