Bezpečnost | Google Home

Chytrý reproduktor Google Home může prozradit, kde bydlíte

Chytré reproduktory se pomalu ale jistě stávají součástí domácností. Jejich majitelé dobrovolně akceptují fakt, že prakticky neustále „poslouchají“, aby byly schopné reagovat na jejich požadavky. Málokdo by ale čekal, že mohou prozradit polohu, jak odhalil výzkum bezpečnostního experta Craiga Younga.

Zatímco úlohy, vyžadující umělou inteligenci, řeší chytrý reproduktor prostřednictvím cloudu, pro méně náročné úkoly, jako je nastavení nového zařízení, vyžaduje pouze lokální spojení s aplikací v mobilním telefonu.

Vzhledem k tomu, že při lokálním připojení nevyžaduje žádnou autentizaci, mohou případní hackeři využít techniku manipulace s DNS k podsunutí škodlivého odkazu. Útočník přitom nemusí být ve stejné sítí, jako atakovaný reproduktor, aby z něj dokázal získat data, včetně informace o poloze.

Útočníkovi stačí pouze přimět oběť k otevření odkazu na zařízení, které je připojeno ke stejné sítí jako Google Home. Odkaz lze schovat třeba do reklamy či příspěvku na sociální síti – pak už jen stačí šikovné sociální inženýrství. Cesta následně vede na webové stránky, které na pozadí spustí jednoduchý skript, shromažďující přesná data o poloze.

Schopnost lokalizace vychází z toho, jak Google Home zjišťuje svou pozici tím, že v podstatě sestaví mapu všech blízkých bezdrátových sítí. Hackeři, kteří využívají chybu v zařízeních, mohou tato data z kompromitovaného reproduktoru stáhnout a následně je nechat zpracovat geolokačními službami Google. Tím získají poměrně dobrou představu o tom, kde se napadené zařízení nachází.

Young uvedl, že existuje nemalý potenciál, aby chyba mohla mít nějaké nepříjemné následky: „Důsledky tohoto problému jsou poměrně široké, včetně možnosti efektivního vydírání.“ Poznamenal také, že Google Home není jediným zařízením, které může narušit soukromí. Existuje mnoho dalších chytrých zařízení, která mohou poskytovat údaje o poloze získané prostřednictvím Wi-Fi.

Zbývá podotknout, že vyhledávací gigant o celém problému ví už od května a zpočátku reagoval odmítavě. Nakonec se však k situaci postavil čelem a během několika týdnů připraví záplatu, jež by měla tuto bezpečnostní trhlinu zacelit.

Diskuze (17) Další článek: Takový dron jste ještě neviděli. DRAGON se za letu promění z oktokoptéry v hada

Témata článku: , , , , , , , , , , , , , , , , , , , , , , , , ,