ГооглеФиндМиХомеДемо
Ваш поуздан Гоогле Хоме говорник можда ипак није толико поуздан - барем не за сада. Истраживач безбедности Цраиг Иоунг из фирме Трипвире је открио грешку која омогућава и Гоогле Хоме и Гоогле Цхромецаст ТВ штап да деле локацију корисника, што је непотребно рећи да је мање него идеално. Очигледно, грешка функционише тако што искоришћава рупу и резултира унакрсном провером бежичних мрежа у близини са Гоогле-овим захтевним услугама геолокације.
Али не брините - ова рањивост неће дуго бити присутна. У понедељак 18. јуна стручњак за безбедност Бриан Кребс известио да ће Гоогле поправити цурење приватности локације „у наредним недељама“. И то ни за тренутак прерано — искоришћавање грешке јесте очигледно прилично једноставан и захтева од нападача да једноставно покрећу скрипту у позадини како би прикупили податке о локацији на било ко са а Гоогле Хоме или Цхромецаст инсталиран на њиховој локалној мрежи. Нападач чак не би морао да буде повезан на вашу мрежу; они би само требали да вам пошаљу злонамерну везу, а ви да држите ту везу отвореном око минут док они триангулишу вашу позицију.
Препоручени видео снимци
„До сада сам ово тестирао само у три окружења, али у сваком случају локација одговара правој адреси“, рекао је Јанг Кребсу. „Геолокација заснована на Ви-Фи-ју функционише тако што триангулира позицију на основу јачине сигнала до Ви-Фи приступних тачака са познатим локацијама на основу извештавања са телефона људи.” Мада Геолокација заснована на ИП-у је тачна само до око три миље око компромитованог уређаја, метода коју је Иоунг открио заправо испоручује податке о локацији са тачношћу од око 30 стопала. Иоунг је чак направио демонстрацију грешке у акцији, коју можете погледати у горњем видеу.
Повезан
- Најбољи паметни кућни уређаји за 2023
- Дим од шумског пожара подстиче Гоогле да изда савете о раду од куће
- Гоогле Хоме додаје подршку за контроле гаражних врата
Кребс напомиње да је Гугл пристао да реши проблем тек након што их је контактирао и обавестио тим да ће објавити чланак о проблему. У ствари, Јанг је раније ступио у контакт са Гуглом, али је технолошки гигант одбио да изда закрпу, напомињући да је карактеристика геолокације била је „намеравано понашање“. Јасно је да је Гоогле променио своју мелодију и сада би исправка требало да буде објављена средином јула.
Препоруке уредника
- Најбољи Гоогле Хоме савети, трикови и ускршња јаја
- Најчешћи проблеми са Гоогле Нест Мини и како их решити
- Нова апликација Гоогле Хоме званично се покреће 11. маја
- Ваши Гоогле паметни кућни уређаји су постали много мање причљиви
- Гоогле је у партнерству са АДТ-ом како би лансирао нови систем безбедности паметне куће
Надоградите свој животни стилДигитални трендови помажу читаоцима да прате брзи свет технологије са свим најновијим вестима, забавним рецензијама производа, проницљивим уводницима и јединственим кратким прегледима.
