GoogleFindMyHomeDemo
Sinun luotettava Google Home kaiutin ei välttämättä ole kovin luotettava – ainakaan toistaiseksi. Tietoturvatutkija Craig Young yrityksestä Ansalanka on havainnut bugin, jonka avulla sekä Google Home että Google Chromecast TV -tikku voivat jakaa käyttäjän sijainnin, mikä on sanomattakin vähemmän kuin ihanteellinen. Ilmeisesti vika toimii hyödyntämällä porsaanreikää ja johtaa lähistöllä olevien langattomien verkkojen ristiintarkastukseen Googlen vaativien maantieteellisten palvelujen kanssa.
Mutta älä huoli – tämä haavoittuvuus ei ole läsnä pitkään. Maanantaina 18. kesäkuuta turvallisuusasiantuntija Brian Krebs kertoi, että Google korjaa sijainnin tietosuojavuodon "tulevien viikkojen aikana". Eikä hetkeäkään liian aikaisin – vian hyödyntäminen on ilmeisesti melko yksinkertaista, ja vaatii hyökkääjiltä yksinkertaisesti komentosarjan suorittamista taustalla kerätäkseen sijaintitietoja kuka tahansa, jolla on a Google Home tai paikalliseen verkkoon asennettu Chromecast. Hyökkääjän ei tarvitse edes olla yhteydessä verkkoosi; Heidän tarvitsee vain lähettää sinulle haitallinen linkki, ja sinun pitäisi pitää linkki auki noin minuutin ajan, kun he kolmiottelevat sijaintisi.
Suositellut videot
"Olen testannut tätä toistaiseksi vain kolmessa ympäristössä, mutta jokaisessa tapauksessa sijainti vastaa oikeaa katuosoitetta", Young kertoi Krebsille. "Wi-Fi-pohjainen maantieteellinen paikannus toimii kolmiomittamalla sijainnin signaalin voimakkuuden perusteella Wi-Fi-tukipisteille, joiden sijainnit ovat tiedossa ihmisten puhelimien raportoinnin perusteella." Siitä huolimatta IP-pohjainen maantieteellinen paikannus on vain noin kolmen mailin tarkkuudella vaarantuneen laitteen ympärillä. Youngin löytämä menetelmä todella toimittaa sijaintitiedot noin 30:n tarkkuudella. jalat. Young on jopa tuottanut demon virheestä toiminnassa, jonka voit katsoa yllä olevasta videosta.
Liittyvät
- Vuoden 2023 parhaat älykodin laitteet
- Wildfire-savu saa Googlen antamaan kotityöskentelyn neuvonnan
- Google Home lisää tuen autotallin oven ohjaimille
Krebs huomauttaa, että Google suostui käsittelemään ongelmaa vasta sen jälkeen, kun hän oli ottanut heihin yhteyttä ja ilmoittanut tiimille julkaisevansa artikkelin ongelmasta. Itse asiassa Young oli aiemmin ottanut yhteyttä Googleen, mutta teknologiajätti kieltäytyi julkaisemasta korjaustiedostoa ja huomautti, että maantieteellisen sijainnin ominaisuus oli "tarkoitettu käyttäytyminen". On selvää, että Google on muuttanut säveltään, ja nyt korjauksen pitäisi tulla voimaan heinäkuun puolivälissä.
Toimittajien suositukset
- Parhaat Google Homen vinkit, temput ja pääsiäismunat
- Yleisimmät Google Nest Mini -ongelmat ja niiden korjaaminen
- Uusi Google Home -sovellus julkaistaan virallisesti 11. toukokuuta
- Google-älykodin laitteistasi tuli paljon vähemmän puhelias
- Google tekee yhteistyötä ADT: n kanssa uuden älykkään kodin turvajärjestelmän käynnistämiseksi
Päivitä elämäntapasiDigital Trends auttaa lukijoita pysymään tekniikan nopeatempoisessa maailmassa uusimpien uutisten, hauskojen tuotearvostelujen, oivaltavien toimitusten ja ainutlaatuisten kurkistusten avulla.