Google Home y Chromecast ya pueden revelar tu ubicación

21 junio, 2018
9 Compartido 1,313 Visualizaciones

Google Home y Chromecast ya pueden revelar la ubicación del usuario si cualquier persona con habilidades necesarias obtiene esa información precisa. Google ya está trabajando en un parque para solucionar este problema de seguridad.

Los dispositivos conectados debido a Internet of Things (IoT) incrementan cada vez más y este año se ha afirmado: ya hay más dispositivos conectados a Internet que habitantes en el mundo. Esto hace que cada vez más dispositivos estén siendo atacados debido que la conexión es una puerta que se abre para los ciberdelincuentes, algo evidente que no se debe olvidar, ya que es un potencial peligro para la privacidad.

A partir de un reenlace de DNS, un atacante puede hacerse pasar por otro dispositivo conectado a la red local, aunque su conexión provenga de fuera, y con este primer engaño ya puede empezar a hacer peticiones al hardware de Google. De ahí, puede extraer una lista de redes WiFi cercanas y con estas y los servicios de ubicación de Google, se acaba por descubrir de forma muy precisa la ubicación física exacta de los dos dispositivos.

Estos dos errores han sido suficientes para que Young sea capaz de, en cuestión de un minuto, ubicar en un mapa la posición exacta de cualquiera de estas dos piezas de hardware de Google.

  • Autenticación para las conexiones recibidas en una red local
  • HTTP se usa con frecuencia para configurar o controlar dispositivos integrados

Empezaron a trabajar en un parche de seguridad que aún no se ha completado.

Te podría interesar

Sophos incorpora la Detección y Respuesta para Endpoint a su innovador Intercept X Advanced
Soluciones Seguridad
17 compartido1,801 visualizaciones
Soluciones Seguridad
17 compartido1,801 visualizaciones

Sophos incorpora la Detección y Respuesta para Endpoint a su innovador Intercept X Advanced

Mónica Gallego - 16 octubre, 2018

Las nuevas funcionalidades de investigación y respuesta ante amenazas, junto con el análisis de archivos Deep Learning, ofrecen acceso bajo…

FireEye lanza la herramienta gratuita GeoLogonalyzer para detectar autenticaciones remotas maliciosas
Actualidad
12 compartido1,228 visualizaciones
Actualidad
12 compartido1,228 visualizaciones

FireEye lanza la herramienta gratuita GeoLogonalyzer para detectar autenticaciones remotas maliciosas

Vicente Ramírez - 25 junio, 2018

Los usuarios han necesitado desde hace mucho tiempo acceder a recursos importantes como redes privadas virtuales (VPN), aplicaciones web y…

¿Cómo se prepara Microsoft para detener las brechas de seguridad que atacan los piratas informáticos?
Cases Studies
43 compartido923 visualizaciones
Cases Studies
43 compartido923 visualizaciones

¿Cómo se prepara Microsoft para detener las brechas de seguridad que atacan los piratas informáticos?

Samuel Rodríguez - 24 noviembre, 2017

En la pasada edición de Robotiuris 2017, organizada por el FIDE tuvimos la oportunidad de escuchar a James Wittaker, distinguished Engineer…

Deje un comentario

Su email no será publicado