Google Home svela la posizione della casa

Un malfunzionamento dei Google Home e del Chromecast può rivelare a un malintenzionato la posizione dell'abitazione in cui si trovano.

google-home

Gli smart speaker Google Home e il Chromecast presentano un difetto di progettazione del firmware che espone gli utenti a problematiche di sicurezza, rivelando a potenziali aggressori informazioni relative all'esatta posizione geografica di chi ne utilizza uno in casa. La compagnia americana è già al lavoro su un fix in arrivo nelle prossime settimane, per risolvere il bug.

A scovare il comportamento anomalo dei dispositivi per l'intrattenimento targati Google, l'esperto di sicurezza Craig Young di Tripwire, il quale spiega che il malfunzionamento è legato alla metodologia impiegata dai device per interagire con le reti wireless posizionate nelle vicinanze. Senza scendere nei dettagli tecnici, il problema è il risultato di una debolezza dell'autenticazione che consentirebbe così a un malintenzionato di scoprire la posizione di tali tipi di device nel raggio di dieci metri.

Tutto ciò che sarebbe necessario per conoscere la location di uno di questi device è dunque che un utente apra un collegamento malevolo mentre si trova sulla stessa rete di un Google Home o di un Chromecast, nient'altro. Come possiamo immaginare, i rischi legati a privacy e sicurezza sono molti: un malintenzionato potrebbe ad esempio sfruttare queste informazioni per attuare campagne di phishing fortemente targettizzate o estorcere denaro alla vittima, incutendole timore nel comunicarle l'indirizzo esatto della sua abitazione.

A seguito della scoperta e della condivisione di un video che mostra come l'attacco potrebbe essere realizzato, Google ha deciso di porre un rimedio con una patch, via aggiornamento software, che sarà tuttavia disponibile solo nelle prossime settimane.

  • shares
  • Mail