GoogleFindMyHomeDemo
Вашият надежден Начална страница на Google говорителят може да не е толкова надежден в крайна сметка - поне не засега. Изследователят по сигурността Крейг Йънг от фирмата Tripwire откри грешка, която позволява както на Google Home, така и на Google Chromecast TV stick да споделят потребителско местоположение, което няма нужда да казваме, че не е идеално. Очевидно бъгът работи чрез използване на вратичка и води до кръстосана проверка на безжичните мрежи в близост с прецизните услуги за геолокация на Google.
Но не се притеснявайте - тази уязвимост няма да присъства дълго. В понеделник, 18 юни, експерт по сигурността Браян Кребс съобщи, че Google ще коригира изтичането на поверителността на местоположението „през следващите седмици“. И нито миг твърде рано — използването на грешката е очевидно доста лесно и изисква от нападателите просто да изпълнят скрипт във фонов режим, за да съберат данни за местоположението на всеки с a Начална страница на Google или Chromecast, инсталиран в тяхната локална мрежа. Нападателят дори не би трябвало да е свързан към вашата мрежа; те ще трябва само да ви изпратят злонамерена връзка и вие да държите тази връзка отворена за около минута, докато триангулират вашата позиция.
Препоръчани видеоклипове
„Тествах това само в три среди досега, но във всеки случай местоположението съответства на правилния уличен адрес“, каза Йънг на Кребс. „Геолокацията, базирана на Wi-Fi, работи чрез триангулиране на позиция въз основа на силата на сигнала до Wi-Fi точки за достъп с известни местоположения въз основа на докладване от телефоните на хората.“ Макар че Геолокацията, базирана на IP, е точна само до около три мили около компрометираното устройство, методът, който Young е открил, всъщност доставя данни за местоположение с точност от около 30 крака. Young дори направи демонстрация на грешката в действие, която можете да видите в горния видеоклип.
Свързани
- Най-добрите интелигентни домашни устройства за 2023 г
- Димът от горски пожар кара Google да издаде съвети за работа от вкъщи
- Google Home добавя поддръжка за управление на гаражни врати
Кребс отбелязва, че Google се е съгласил да разгледа проблема едва след като той се е свързал с тях и е информирал екипа, че ще публикува материал за проблема. Всъщност Йънг преди това се е свързал с Google, но технологичният гигант отказа да издаде корекция, отбелязвайки, че функцията за геолокация беше „предвидено поведение“. Ясно е, че Google промени мелодията си и сега корекцията трябва да влезе в сила средата на юли.
Препоръки на редакторите
- Най-добрите съвети, трикове и великденски яйца за Google Home
- Най-често срещаните проблеми с Google Nest Mini и как да ги коригирате
- Новото приложение Google Home стартира официално на 11 май
- Вашите интелигентни домашни устройства на Google станаха много по-малко приказливи
- Google си партнира с ADT, за да пусне нова система за интелигентна домашна сигурност
Надградете начина си на животDigital Trends помага на читателите да следят забързания свят на технологиите с всички най-нови новини, забавни ревюта на продукти, проницателни редакционни статии и единствени по рода си кратки погледи.
