GoogleFindMyHomeDemo
Vaš pouzdanik Google Home govornik možda ipak nije toliko vrijedan povjerenja - barem ne za sada. Sigurnosni istraživač Craig Young iz tvrtke Tripwire otkrio je grešku koja omogućuje i Google Homeu i Google Chromecast TV sticku da dijele korisničku lokaciju, što nije potrebno reći da nije idealno. Očigledno, bug radi iskorištavanjem rupe u zakonu i rezultira unakrsnom provjerom bežičnih mreža u blizini s Googleovim preciznim geolokacijskim uslugama.
Ali ne brinite - ova ranjivost neće dugo biti prisutna. U ponedjeljak 18. lipnja stručnjak za sigurnost Brian Krebs izvijestio je da će Google popraviti curenje privatnosti lokacije "u nadolazećim tjednima". I ni trenutak prerano — iskorištavanje buga jest naizgled prilično jednostavan i zahtijeva od napadača da jednostavno pokrenu skriptu u pozadini kako bi prikupili podatke o lokaciji bilo tko s a Google Home ili Chromecast instaliran na njihovoj lokalnoj mreži. Napadač čak ne bi trebao biti povezan s vašom mrežom; trebali bi vam samo poslati zlonamjernu poveznicu, a vi da tu vezu držite otvorenom otprilike minutu dok oni trianguliraju vašu poziciju.
Preporučeni videozapisi
"Do sada sam ovo testirao samo u tri okruženja, ali u svakom slučaju lokacija odgovara pravoj adresi", rekao je Young Krebsu. "Geolokacija temeljena na Wi-Fi-ju funkcionira triangulacijom položaja na temelju jačine signala do Wi-Fi pristupnih točaka s poznatim lokacijama na temelju izvješća s telefona ljudi." Iako Geolokacija temeljena na IP-u točna je samo do oko tri milje oko kompromitiranog uređaja, metoda koju je Young otkrio zapravo isporučuje podatke o lokaciji s točnošću od oko 30 stopala. Young je čak izradio demo buga u akciji, koji možete pogledati u gornjem videu.
Povezano
- Najbolji pametni kućni uređaji za 2023
- Zbog dima šumskog požara Google izdaje savjete o radu od kuće
- Google Home dodaje podršku za kontrole garažnih vrata
Krebs napominje da je Google pristao riješiti problem tek nakon što ih je kontaktirao i obavijestio tim da će objaviti članak o problemu. Zapravo, Young je ranije stupio u kontakt s Googleom, ali je tehnološki div odbio izdati zakrpu, napominjući da značajka geolokacije bila je "namjeravano ponašanje". Jasno je da je Google promijenio svoju melodiju i sada bi popravak trebao biti objavljen sredinom srpnja.
Preporuke urednika
- Najbolji Google Home savjeti, trikovi i uskršnja jaja
- Najčešći problemi s Google Nest Mini i kako ih riješiti
- Nova aplikacija Google Home službeno izlazi 11. svibnja
- Vaši Google pametni kućni uređaji upravo su postali mnogo manje pričljivi
- Google je u partnerstvu s ADT-om kako bi lansirao novi sigurnosni sustav pametnog doma
Nadogradite svoj životni stilDigitalni trendovi pomažu čitateljima da prate brzi svijet tehnologije sa svim najnovijim vijestima, zabavnim recenzijama proizvoda, pronicljivim uvodnicima i jedinstvenim brzim pregledima.
