Smartphone e gadget

Un bug di Google Home e Chromecast rivela la posizione dell’utente: in arrivo il fix

Gli aggressori potrebbero scoprire dove vivi con una precisione altissima.

Google Home

Google Home o Chromecast potrebbero rivelare la posizione in cui ti trovi a causa di un bug. Google ha promesso una correzione per una vulnerabilità di autenticazione che consente agli autori di attacchi di ottenere la propria posizione utilizzando i dispositivi dell’azienda. Mentre l’app Home necessaria sul telefono esegue normalmente la maggior parte delle attività tramite i servizi cloud di Google, altre (come l’impostazione di un nome dispositivo e una connessione WiFi) vengono inviate direttamente a Home o Chromecast senza autenticazione.

 

Non è necessario che un intruso sia connesso alla rete locale: è sufficiente che ti chieda di aprire un collegamento mentre sei connesso alla stessa rete di uno dei dispositivi interessati di Google. E’ inoltre necessario mantenere il collegamento aperto per circa un minuto (la quantità di tempo necessaria per ottenere una posizione), ma ciò non è necessariamente difficile se c’è abbastanza contenuto da distrarre l’obiettivo. La correzione dovrebbe arrivare a metà luglio. Nel frattempo, però, c’è il rischio che questo possa essere usato per aggiungere apparente legittimità alle campagne di phishing e di estorsione. Questo è molto indicativo sul fatto che i gadget di casa intelligenti hanno ancora una lunga strada da percorrete prima di essere veramente sicuri.