Google Home promemoria

Google Home e Chromecast possono rivelare la posizione di casa vostra, ma il fix è in arrivo

Giuseppe Tripodi -

Nella giornata di ieri, un ricercatore di sicurezza di Tripwire ha rivelato un importante bug che affligge Google Home e Chromecast: a causa di questa falla di sicurezza, un potenziale attaccante malevolo può risalire alla posizione di casa vostra, semplicemente inviandovi un link.

Sostanzialmente, il “problema” è che per alcune operazioni Home e Chromecast non hano bisogno di autenticazione: un potenziale attaccante, tramite un link malevolo appositamente realizzato, può sfruttare il DNS rebinding per ottenere le reti di casa e, da lì, inviare al dispositivo per la domotica la richiesta di invio della posizione. Per far sì che l’operazione venga completata può volerci fino ad un minuto circa, ma con una finta pagina web ben costruita non è difficile intrattenere un utente per questo lasso di tempo.

In ogni caso, non c’è troppo da temere: Google ha già annunciato che risolverà a breve il problema e il fix dovrebbe arrivare nelle prossime settimane. Nel frattempo, se volete farvi un’idea di come funziona questo exploit, date un’occhiata al video qui sotto.

Via: EngadgetFonte: Tripwire, KrebsonSecurity