Google Home en Chromecast Bug exploiteren gebruikerslocatie; Oplossing uitgegeven

GoogleFindMyHomeDemo

Jouw vertrouwde Google huis De spreker is misschien toch niet zo betrouwbaar – althans, voorlopig niet. Beveiligingsonderzoeker Craig Young van het bedrijf Tripwire heeft een bug ontdekt waardoor zowel de Google Home als de Google Chromecast TV-stick de gebruikerslocatie kunnen delen, wat uiteraard niet ideaal is. Blijkbaar werkt de bug door misbruik te maken van een maas in de wet, en resulteert dit in een kruiscontrole van de draadloze netwerken in de omgeving met de veeleisende geolocatiediensten van Google.

Maar maak je geen zorgen: deze kwetsbaarheid zal niet lang aanwezig zijn. Op maandag 18 juni beveiligingsexpert Brian Krebs meldde dat Google het lek op het gebied van locatieprivacy “in de komende weken” zal verhelpen. En geen moment te vroeg: het exploiteren van de bug is dat wel blijkbaar vrij eenvoudig, en vereist dat aanvallers eenvoudigweg een script op de achtergrond uitvoeren om locatiegegevens te verzamelen iedereen met een Google huis of Chromecast geïnstalleerd op hun lokale netwerk. De aanvaller hoeft niet eens verbonden te zijn met uw netwerk; ze hoeven u alleen maar een kwaadaardige link te sturen, en u hoeft die link ongeveer een minuut open te houden terwijl ze uw positie trianguleren.

Aanbevolen video's

“Ik heb dit tot nu toe slechts in drie omgevingen getest, maar in elk geval komt de locatie overeen met het juiste adres”, vertelde Young aan Krebs. “De op Wi-Fi gebaseerde geolocatie werkt door een positie te trianguleren op basis van signaalsterkte naar Wi-Fi-toegangspunten met bekende locaties op basis van rapportage van de telefoons van mensen.” Hoewel Op IP gebaseerde geolocatie is slechts ongeveer vijf kilometer rond het aangetaste apparaat nauwkeurig; de methode die Young heeft ontdekt levert feitelijk locatiegegevens op met een nauwkeurigheid van ongeveer 30 minuten. voeten. Young heeft zelfs een demo van de bug in actie gemaakt, die je in de bovenstaande video kunt bekijken.

Verwant

  • De beste smarthome-apparaten voor 2023
  • De rook van natuurbranden zorgt ervoor dat Google advies geeft over thuiswerken
  • Google Home voegt ondersteuning toe voor garagedeurbedieningen

Krebs merkt op dat Google er pas mee instemde het probleem aan te pakken nadat hij contact met hen had opgenomen en het team had geïnformeerd dat hij een stuk over het probleem zou publiceren. Young had eerder contact opgenomen met Google, maar de technologiegigant weigerde een patch uit te brengen en merkte op dat de geolocatiefunctie was ‘bedoeld gedrag’. Het is duidelijk dat Google zijn toon heeft veranderd, en nu zou de oplossing live moeten gaan midden juli.

Aanbevelingen van de redactie

  • De beste Google Home-tips, trucs en paaseieren
  • De meest voorkomende problemen met de Google Nest Mini en hoe je deze kunt oplossen
  • De nieuwe Google Home-app wordt officieel gelanceerd op 11 mei
  • Uw Google Smart Home-apparaten zijn zojuist een stuk minder spraakzaam geworden
  • Google werkt samen met ADT om een ​​nieuw slim huisbeveiligingssysteem te lanceren

Upgrade uw levensstijlMet Digital Trends kunnen lezers de snelle technische wereld in de gaten houden met het laatste nieuws, leuke productrecensies, inzichtelijke redactionele artikelen en unieke sneak peeks.