Domovská stránka Google a Chromecast sú dva z najlepších produktov od Mountain View v poslednej dobe. Ale ako s väčšina produktov IoT, aj tu je veľa bezpečnostných problémov. Nové správy poukazujú na veľké porušenie súkromia v oboch zariadeniach.
Ako uvádza bezpečnostný reportér Brian Krebs, v Google Home a Chromecast sa náhodou vyskytla chyba, ktorá webovým stránkam umožňuje zhromažďovať presné údaje o polohe používateľa. Chyba, ktorú odhalil výskumník Craig Young z bezpečnostnej firmy Tripwire, funguje tak, že využíva medzeru v Systémy Google na krížovú kontrolu zoznamu blízkych bezdrôtových sietí pomocou presného geolokačného vyhľadávania Google služby.
v podstate pomocou polohy získanej blízkymi sieťami Wi-Fi prostredníctvom domovskej stránky Google alebo Chromecastu môže škodlivá webová lokalita určiť polohu používateľa. Ak k tomu pridáme skutočnosť, že tieto zariadenia takmer nevyžadujú žiadnu autentifikáciu, akákoľvek tretia strana by mohla okamžite získať prístup k osobnej adrese.
Podľa Krebsa takto geolokačné údaje Google umožňujú „určiť polohu používateľa s presnosťou niekoľkých stôp“ a výrazne sa líšia od vašej štandardnej geolokácie založenej na IP:
Je bežné, že webové stránky uchovávajú číselný záznam Adresa internetového protokolu (IP). všetkých návštevníkov a tieto adresy možno použiť v kombinácii s online geolokačnými nástrojmi na získanie informácií o rodnom meste alebo regióne každého návštevníka. Tento typ informácií o polohe je však často dosť nepresný. V mnohých prípadoch IP geolokácia ponúka len všeobecnú predstavu o tom, kde môže byť IP adresa geograficky založená.
To zvyčajne nie je prípad geolokačných údajov spoločnosti Google, ktoré zahŕňajú komplexné mapy názvov bezdrôtových sietí po celom svete, spájajúce každú jednotlivú sieť Wi-Fi s príslušným fyzickým umiestnením. Vyzbrojený týmito údajmi dokáže Google veľmi často určiť polohu používateľa s presnosťou na niekoľko metrov (najmä v husto obývaných oblastiach) trianguláciou používateľa medzi niekoľkými blízkymi zmapovanými Wi-Fi prístupové body.
V porovnaní s geolokáciou založenou na IP, ktorá je presná len na dve až tri míle okolo zariadenia, metóda využívajúca údaje Google je presná na približne 30 stôp. Young dokonca predviedol chybu v akcii, ako je možné vidieť na videu nižšie:
Keď Krebs dal spoločnosti jasne najavo, že plánuje písať o exploite, Google až potom súhlasil s tým, že zavedie opravu. Okrem toho Young predtým kontaktoval Google, ale spoločnosť považovala problém geolokácie za „zamýšľané správanie“.
Oprava vyššie uvedenej chyby v Google Home a Chromecast by mala doraziť niekedy v polovici júla.
Odporúčané články
