Google Home y Chromecast ya pueden revelar la ubicación del usuario si cualquier persona con habilidades necesarias obtiene esa información precisa. Google ya está trabajando en un parque para solucionar este problema de seguridad.
Los dispositivos conectados debido a Internet of Things (IoT) incrementan cada vez más y este año se ha afirmado: ya hay más dispositivos conectados a Internet que habitantes en el mundo. Esto hace que cada vez más dispositivos estén siendo atacados debido que la conexión es una puerta que se abre para los ciberdelincuentes, algo evidente que no se debe olvidar, ya que es un potencial peligro para la privacidad.
A partir de un reenlace de DNS, un atacante puede hacerse pasar por otro dispositivo conectado a la red local, aunque su conexión provenga de fuera, y con este primer engaño ya puede empezar a hacer peticiones al hardware de Google. De ahí, puede extraer una lista de redes WiFi cercanas y con estas y los servicios de ubicación de Google, se acaba por descubrir de forma muy precisa la ubicación física exacta de los dos dispositivos.
Estos dos errores han sido suficientes para que Young sea capaz de, en cuestión de un minuto, ubicar en un mapa la posición exacta de cualquiera de estas dos piezas de hardware de Google.
- Autenticación para las conexiones recibidas en una red local
- HTTP se usa con frecuencia para configurar o controlar dispositivos integrados
Empezaron a trabajar en un parche de seguridad que aún no se ha completado.