Google Solucionará la Ubicación con Home y Chromecast

27039 posts.homepage preview md

Google emitirá una solución para Google Home y Chromecast para abordar un exploit que podría permitir que los actores malintencionados exploten su dispositivo doméstico inteligente para obtener su información precisa.

Tripwire descubrió el exploit en la aplicación Google Home. La aplicación se utiliza para configurar los dispositivos Home y Chromecast. En su mayor parte, la aplicación se comunica con la nube de Google para completar acciones. Sin embargo, hay algunas acciones que realiza la aplicación Home en una red local con un servidor HTTP no seguro.

Lea esto: Cómo Conectar Alexa y el Asistente de Google a SimpliSafe

Entonces, cuando cambia el nombre de su dispositivo Chromecast o Home, o incluso los conecta a Wi-Fi, la aplicación Home usa un método no cifrado que puede ser secuestrado fácilmente. De hecho, Craig Young de Tripwire hizo exactamente eso. Pudo secuestrar la pantalla de conexión en la aplicación Home y la usó para extraer datos de ubicación de sus dispositivos que identificaban su casa a 10 metros.

¿Cómo es esto posible? Aprovecha la API de ubicación de HTML 5, que analiza la intensidad de la señal en los puntos Wi-Fi circundantes para triangular la posición de un dispositivo. De hecho, Young solo tardó un minuto en extraer los datos y localizar su propia casa.

Young advierte que este exploit podría usarse en estafas de phishing para eventuales amenazas de extorsión o chantaje. Las estafas telefónicas comunes, como hacerse pasar por el IRS o el FBI, podrían usar esta información para agregar un sentido de credibilidad a sus amenazas. Si bien el método que utilizó Young fue el reenlace de DNS, que esencialmente secuestra un navegador, advierte que también podría ser explotado por extensiones de navegador y aplicaciones móviles en segundo plano.

También advierte que este exploit no se limita solo a los dispositivos de Google. A lo largo de sus años de auditoría de dispositivos inteligentes, ha visto este problema surgir varias veces antes en otros dispositivos, como televisores inteligentes . La solución de Google probablemente agregará una capa de seguridad al servidor HTTP al mismo tiempo que solicitará algún tipo de autenticación antes de poder cambiar el nombre del dispositivo o conectarse a Wi-Fi.

¡Haz clic para puntuar esta entrada!
(Votos: 0 Promedio: 0)

Escribe Aquí Tu Comentario