GoogleFindMyHomeDemo
Ihr Vertrauter Google Home Der Sprecher ist möglicherweise doch nicht besonders vertrauenswürdig – zumindest im Moment nicht. Sicherheitsforscher Craig Young von der Firma Stolperdraht hat einen Fehler entdeckt, der es sowohl Google Home als auch dem Google Chromecast TV-Stick ermöglicht, den Standort des Benutzers zu teilen, was natürlich alles andere als ideal ist. Anscheinend funktioniert der Fehler, indem er eine Lücke ausnutzt und dazu führt, dass die drahtlosen Netzwerke in der Umgebung mit den anspruchsvollen Geolokalisierungsdiensten von Google abgeglichen werden.
Aber keine Sorge – diese Schwachstelle wird nicht lange bestehen bleiben. Am Montag, 18. Juni, Sicherheitsexperte Brian Krebs berichtete, dass Google das Standort-Datenschutzleck „in den kommenden Wochen“ beheben wird. Und keinen Moment zu früh – den Fehler auszunutzen ist Offenbar recht einfach und erfordert von Angreifern lediglich die Ausführung eines Skripts im Hintergrund, um Standortdaten zu sammeln irgendjemand mit einem
Google Home oder Chromecast in ihrem lokalen Netzwerk installiert. Der Angreifer müsste nicht einmal mit Ihrem Netzwerk verbunden sein; Sie müssten Ihnen lediglich einen böswilligen Link senden und Sie müssten diesen Link etwa eine Minute lang offen halten, während sie Ihre Position triangulierten.Empfohlene Videos
„Ich habe das bisher nur in drei Umgebungen getestet, aber in jedem Fall entspricht der Standort der richtigen Straßenadresse“, sagte Young zu Krebs. „Die Wi-Fi-basierte Geolokalisierung funktioniert durch Triangulation einer Position basierend auf Signalstärken zu Wi-Fi-Zugangspunkten mit bekannten Standorten basierend auf Berichten von den Telefonen der Menschen.“ Obwohl Die IP-basierte Geolokalisierung ist nur auf einen Umkreis von etwa fünf Kilometern um das kompromittierte Gerät genau, die von Young entdeckte Methode liefert tatsächlich Standortdaten mit einer Genauigkeit von etwa 30 Füße. Young hat sogar eine Demo des Bugs in Aktion produziert, die Sie sich im obigen Video ansehen können.
Verwandt
- Die besten Smart-Home-Geräte für 2023
- Der Rauch von Waldbränden veranlasst Google, eine Empfehlung für die Arbeit von zu Hause aus herauszugeben
- Google Home bietet Unterstützung für Garagentorsteuerungen
Krebs weist darauf hin, dass Google erst zugestimmt hat, sich mit dem Problem zu befassen, nachdem er sie kontaktiert und dem Team mitgeteilt hatte, dass er einen Artikel über das Problem veröffentlichen würde. Tatsächlich hatte Young zuvor Kontakt mit Google aufgenommen, doch der Technologieriese weigerte sich, einen Patch herauszugeben, mit der Begründung, dass dies der Fall sei Die Geolokalisierungsfunktion war „beabsichtigtes Verhalten“. Offensichtlich hat Google seine Einstellung geändert, und jetzt sollte der Fix in Kraft treten Mitte Juli.
Empfehlungen der Redaktion
- Die besten Tipps, Tricks und Easter Eggs für Google Home
- Die häufigsten Probleme mit Google Nest Mini und wie man sie behebt
- Die neue Google Home-App startet offiziell am 11. Mai
- Ihre Google-Smart-Home-Geräte sind jetzt viel weniger gesprächig
- Google arbeitet mit ADT zusammen, um ein neues Smart-Home-Sicherheitssystem auf den Markt zu bringen
Werten Sie Ihren Lebensstil aufDigital Trends hilft Lesern mit den neuesten Nachrichten, unterhaltsamen Produktrezensionen, aufschlussreichen Leitartikeln und einzigartigen Einblicken, den Überblick über die schnelllebige Welt der Technik zu behalten.