GoogleFindMyHomeDémo
Votre fidèle Accueil Google l’orateur n’est peut-être pas si digne de confiance après tout – du moins, pas pour l’instant. Craig Young, chercheur en sécurité du cabinet Fil-piège a découvert un bug qui permet à la fois à Google Home et à la clé Google Chromecast TV de partager la position de l'utilisateur, ce qui est loin d'être idéal. Apparemment, le bug fonctionne en exploitant une faille et entraîne une vérification croisée des réseaux sans fil à proximité avec les services de géolocalisation exigeants de Google.
Mais ne vous inquiétez pas, cette vulnérabilité ne durera pas longtemps. Le lundi 18 juin, expert en sécurité Brian Krebs a rapporté que Google corrigerait la fuite de confidentialité de localisation « dans les semaines à venir ». Et ce n’est pas trop tôt: exploiter le bug est apparemment assez simple, et oblige les attaquants à simplement exécuter un script en arrière-plan afin de collecter des données de localisation sur toute personne ayant un Accueil Google
ou Chromecast installé sur leur réseau local. L’attaquant n’aurait même pas besoin d’être connecté à votre réseau; ils n'auraient qu'à vous envoyer un lien malveillant et à ce que vous gardiez ce lien ouvert pendant environ une minute pendant qu'ils triangulaient votre position.Vidéos recommandées
"Jusqu'à présent, je n'ai testé cela que dans trois environnements, mais dans chaque cas, l'emplacement correspond à la bonne adresse", a déclaré Young à Krebs. "La géolocalisation basée sur le Wi-Fi fonctionne en triangulant une position basée sur la force du signal vers les points d'accès Wi-Fi avec des emplacements connus sur la base des rapports des téléphones des personnes." Bien que La géolocalisation basée sur IP n'est précise qu'à environ trois miles autour de l'appareil compromis, la méthode découverte par Young fournit en réalité des données de localisation avec une précision d'environ 30 pieds. Young a même produit une démo du bug en action, que vous pouvez consulter dans la vidéo ci-dessus.
En rapport
- Les meilleurs appareils pour la maison intelligente pour 2023
- La fumée d'un incendie de forêt incite Google à émettre un avis sur le travail à domicile
- Google Home ajoute la prise en charge des commandes de portes de garage
Krebs note que Google n'a accepté de résoudre le problème qu'après l'avoir contacté et informé l'équipe qu'il publierait un article sur le problème. En fait, Young avait déjà pris contact avec Google, mais le géant de la technologie a refusé de publier un correctif, soulignant que le la fonctionnalité de géolocalisation était un « comportement prévu ». De toute évidence, Google a changé d'avis et le correctif devrait désormais être mis en ligne. mi-juillet.
Recommandations des rédacteurs
- Les meilleurs trucs, astuces et œufs de Pâques de Google Home
- Les problèmes les plus courants de Google Nest Mini et comment les résoudre
- La nouvelle application Google Home est officiellement lancée le 11 mai
- Vos appareils domestiques intelligents Google sont devenus beaucoup moins bavards
- Google s'associe à ADT pour lancer un nouveau système de sécurité pour maison intelligente
Améliorez votre style de vieDigital Trends aide les lecteurs à garder un œil sur le monde en évolution rapide de la technologie avec toutes les dernières nouvelles, des critiques de produits amusantes, des éditoriaux perspicaces et des aperçus uniques.
