GoogleFindMyHomeDemo
Din pålitelige Google Home Foredragsholderen er kanskje ikke så troverdig likevel - i hvert fall ikke foreløpig. Sikkerhetsforsker Craig Young fra firmaet Tripwire har oppdaget en feil som lar både Google Home og Google Chromecast TV-pinnen dele brukerposisjon, noe som unødvendig å si er mindre enn ideelt. Tilsynelatende fungerer feilen ved å utnytte et smutthull, og resulterer i krysssjekking av trådløse nettverk i nærheten med Googles krevende geolokaliseringstjenester.
Men ikke bekymre deg - denne sårbarheten vil ikke være tilstede lenge. Mandag 18. juni, sikkerhetsekspert Brian Krebs rapporterte at Google vil fikse personvernlekkasjen "i løpet av de kommende ukene." Og ikke et øyeblikk for tidlig – å utnytte feilen er det tilsynelatende ganske grei, og krever at angripere ganske enkelt kjører et skript i bakgrunnen for å samle plasseringsdata på alle med en Google Home eller Chromecast installert på deres lokale nettverk. Angriperen trenger ikke engang å være koblet til nettverket ditt; de trenger bare å sende deg en ondsinnet lenke, og for at du skal holde den lenken åpen i omtrent et minutt mens de triangulerte posisjonen din.
Anbefalte videoer
"Jeg har bare testet dette i tre miljøer så langt, men i hvert tilfelle samsvarer plasseringen med riktig gateadresse," sa Young til Krebs. "Den Wi-Fi-baserte geolokaliseringen fungerer ved å triangulere en posisjon basert på signalstyrker til Wi-Fi-tilgangspunkter med kjente plasseringer basert på rapportering fra folks telefoner." Selv om IP-basert geolokalisering er bare nøyaktig til omtrent tre mil rundt den kompromitterte enheten, metoden Young har oppdaget leverer faktisk stedsdata med en nøyaktighet på omtrent 30 føtter. Young har til og med produsert en demo av feilen i aksjon, som du kan sjekke ut i videoen ovenfor.
I slekt
- De beste smarte hjemmeenhetene for 2023
- Brannrøyk ber Google om å gi råd om arbeid hjemmefra
- Google Home legger til støtte for garasjeportkontroller
Krebs bemerker at Google først gikk med på å ta opp problemet etter at han kontaktet dem og informerte teamet om at han ville publisere et stykke om problemet. Faktisk hadde Young tidligere tatt kontakt med Google, men teknologigiganten nektet å utstede en oppdatering, og la merke til at geolokaliseringsfunksjonen var "tilsiktet oppførsel." Det er klart at Google har endret melodien, og nå bør reparasjonen gå live inn midten av juli.
Redaktørenes anbefalinger
- De beste Google Home-tipsene, triksene og påskeeggene
- De vanligste Google Nest Mini-problemene og hvordan du løser dem
- Den nye Google Home-appen lanseres offisielt 11. mai
- Google-smarthjemmeenhetene dine har blitt mye mindre pratsomme
- Google samarbeider med ADT for å lansere nytt smarthjemsikkerhetssystem
Oppgrader livsstilen dinDigitale trender hjelper leserne å følge med på den fartsfylte teknologiverdenen med alle de siste nyhetene, morsomme produktanmeldelser, innsiktsfulle redaksjoner og unike sniktitter.
