GoogleFindMyHomeDemo
Ваш надійний Google Home Зрештою, спікер може не заслуговувати на довіру — принаймні, поки що. Дослідник безпеки Крейг Янг з фірми Tripwire виявив помилку, яка дозволяє як Google Home, так і Google Chromecast TV Stick передавати місцезнаходження користувача, що, зрозуміло, не ідеальне. Очевидно, помилка працює, використовуючи лазівку, і призводить до перехресної перевірки бездротових мереж поблизу за допомогою точних служб геолокації Google.
Але не хвилюйтеся — ця вразливість не буде присутньою довго. У понеділок, 18 червня, експерт з безпеки Браян Кребс повідомляє, що Google виправить витік конфіденційності місцезнаходження «найближчими тижнями». І не рано — використання помилки є очевидно, досить простий і вимагає від зловмисників просто запустити сценарій у фоновому режимі, щоб збирати дані про місцезнаходження на будь-хто з a Google Home або Chromecast, встановлений у їхній локальній мережі. Зловмиснику навіть не потрібно буде підключатися до вашої мережі; їм потрібно лише надіслати вам зловмисне посилання, а ви залишити це посилання відкритим близько хвилини, поки вони тріангуляють вашу позицію.
Рекомендовані відео
«Поки що я перевірив це лише в трьох середовищах, але в кожному випадку розташування відповідає правильній адресі», — сказав Янг Кребсу. «Геолокація на основі Wi-Fi працює шляхом тріангуляції позиції на основі потужності сигналу для точок доступу Wi-Fi з відомим розташуванням на основі звітів із телефонів людей». Хоча Геолокація на основі IP-адреси дає точність приблизно до трьох миль навколо зламаного пристрою. Метод, який виявив Янг, фактично надає дані про місцезнаходження з точністю приблизно до 30 ноги. Young навіть створив демонстрацію помилки в дії, яку ви можете переглянути у відео вище.
Пов'язані
- Найкращі пристрої для розумного дому на 2023 рік
- Дим від лісової пожежі спонукає Google видавати попередження щодо роботи вдома
- Google Home додає підтримку елементів керування дверима гаража
Кребс зазначає, що Google погодився вирішити проблему лише після того, як він зв’язався з ними та повідомив команді, що він опублікує матеріал про проблему. Насправді Янг раніше контактував з Google, але технічний гігант відмовився випустити патч, зазначивши, що функція геолокації була «передбаченою поведінкою». Зрозуміло, Google змінив свою мелодію, і тепер виправлення має бути введено в дію середина липня.
Рекомендації редакції
- Найкращі поради, підказки та пасхальні яйця для Google Home
- Найпоширеніші проблеми Google Nest Mini та способи їх вирішення
- Новий додаток Google Home офіційно запущено 11 травня
- Ваші розумні домашні пристрої Google стали набагато менш розмовними
- Google співпрацює з ADT для запуску нової системи безпеки розумного дому
Оновіть свій спосіб життяDigital Trends допомагає читачам стежити за динамічним світом технологій завдяки всім останнім новинам, цікавим оглядам продуктів, проникливим редакційним статтям і унікальним у своєму роді коротким оглядам.
