Home > News > Google Home e Chromecast hanno un grosso problema di sicurezza

Google Home e Chromecast hanno un grosso problema di sicurezza

Google Home smart speaker

Un grave problema di privacy sta affliggendo i dispositivi smart quali Google Home e Chromecast. Alcuni ricercatori di sicurezza hanno trovato una debolezza dell’autenticazione che, se sfruttata, consente a questi dispositivi di far filtrare la posizione precisa.

Il problema ha fondamentalmente le sue radici nel fatto che le persone hanno questi dispositivi e il loro smartphone o PC sulla stessa rete. Ora, Google Home o Chromecast non autentica richieste / connessioni provenienti da altri dispositivi sulla stessa rete locale, ed è qui che si trova il problema.

Per sfruttarlo, un ricercatore ha preparato un attacco che richiede a Google Home / Chromecast un elenco di reti wireless nelle vicinanze. Una volta ricevuta la lista, è possibile ottenere facilmente la posizione precisa della vittima inserendo l’elenco nei servizi di localizzazione di Google. Insomma, bisogna essere comunque a portata di WiFi.

Un utente malintenzionato può ottenere dalla vittima l’apertura di un collegamento mentre è connesso alla stessa rete Wi-Fi o cablata come un dispositivo Google Home o Chromecast“, ha affermato Craig Young, il ricercatore che ha riscontrato il problema.

L’unica vera limitazione è che il link deve rimanere aperto per circa un minuto prima che l’autore dell’attacco abbia una posizione.Il contenuto di attacco potrebbe essere contenuto in pubblicità dannose o persino in un tweet.

Per coloro che non sono a conoscenza, le informazioni sulla posizione ottenute risolvendo i network WiFi sono molto precise (rispetto alle informazioni sulla posizione ottenute tramite gli indirizzi IP), e questo è ciò che rende questa vulnerabilità piuttosto seria. “Ho ottenuto costantemente posizioni entro circa 10 metri dal dispositivo.” Young ha detto.

VIA  FONTE