Bezpečnost | Google Home

Chytrý reproduktor Google Home může prozradit, kde bydlíte

Chytré reproduktory se pomalu ale jistě stávají součástí domácností. Jejich majitelé dobrovolně akceptují fakt, že prakticky neustále „poslouchají“, aby byly schopné reagovat na jejich požadavky. Málokdo by ale čekal, že mohou prozradit polohu, jak odhalil výzkum bezpečnostního experta Craiga Younga.

Zatímco úlohy, vyžadující umělou inteligenci, řeší chytrý reproduktor prostřednictvím cloudu, pro méně náročné úkoly, jako je nastavení nového zařízení, vyžaduje pouze lokální spojení s aplikací v mobilním telefonu.

Vzhledem k tomu, že při lokálním připojení nevyžaduje žádnou autentizaci, mohou případní hackeři využít techniku manipulace s DNS k podsunutí škodlivého odkazu. Útočník přitom nemusí být ve stejné sítí, jako atakovaný reproduktor, aby z něj dokázal získat data, včetně informace o poloze.

Útočníkovi stačí pouze přimět oběť k otevření odkazu na zařízení, které je připojeno ke stejné sítí jako Google Home. Odkaz lze schovat třeba do reklamy či příspěvku na sociální síti – pak už jen stačí šikovné sociální inženýrství. Cesta následně vede na webové stránky, které na pozadí spustí jednoduchý skript, shromažďující přesná data o poloze.

Schopnost lokalizace vychází z toho, jak Google Home zjišťuje svou pozici tím, že v podstatě sestaví mapu všech blízkých bezdrátových sítí. Hackeři, kteří využívají chybu v zařízeních, mohou tato data z kompromitovaného reproduktoru stáhnout a následně je nechat zpracovat geolokačními službami Google. Tím získají poměrně dobrou představu o tom, kde se napadené zařízení nachází.

Young uvedl, že existuje nemalý potenciál, aby chyba mohla mít nějaké nepříjemné následky: „Důsledky tohoto problému jsou poměrně široké, včetně možnosti efektivního vydírání.“ Poznamenal také, že Google Home není jediným zařízením, které může narušit soukromí. Existuje mnoho dalších chytrých zařízení, která mohou poskytovat údaje o poloze získané prostřednictvím Wi-Fi.

Zbývá podotknout, že vyhledávací gigant o celém problému ví už od května a zpočátku reagoval odmítavě. Nakonec se však k situaci postavil čelem a během několika týdnů připraví záplatu, jež by měla tuto bezpečnostní trhlinu zacelit.

Diskuze (17) Další článek: Takový dron jste ještě neviděli. DRAGON se za letu promění z oktokoptéry v hada

Témata článku: Google, Umělá inteligence, Bezpečnost, Google Home, Hacking, Google Asistent, Mobilní telefon, Chytrá domácnost, DNS, Google Now, Možnost efektivní, Dobrá představa, Nemalý potenciál, Odkaz, Data, Home, Poloha, Bezpečnostní expert, Celý problém, Škodlivý odkaz, Lokální připojení, Chytrý reproduktor, Geolokačními služba, Vydírání, Stejná síť


Určitě si přečtěte

Kde se bere elektřina v zásuvce? Poznejte 10 tajemství venkovních stožárů s dráty

Kde se bere elektřina v zásuvce? Poznejte 10 tajemství venkovních stožárů s dráty

Elektřina se vyrábí v elektrárnách, ale do zásuvek v našich domovech to pak má ještě hodně daleko. Dnes se na tuhle dlouhou cestu podíváme.

David Polesný | 86

Byli tam! Důkazy o přistání na Měsíci, Lunochody i čínská sonda jsou vidět z vesmíru

Byli tam! Důkazy o přistání na Měsíci, Lunochody i čínská sonda jsou vidět z vesmíru

** Sonda LRO pořídila z oběžné dráhy Měsíce zajímavé snímky ** Jsou na nich vidět artefakty všech misí programu Apolla, které přistály na povrchu Měsíce ** Jde například o části lunárních modulů, rovery a dokonce i vlajky

Petr Kubala | 74

Jak na internetu surfovat anonymně: Osvědčené způsoby na zametení stop

Jak na internetu surfovat anonymně: Osvědčené způsoby na zametení stop

** Anonymní režim v prohlížeči vám anonymitu nezaručí ** K dispozici je několik možností, jak skrýt svoji adresu i další identifikátory ** Nejúčinnější je stále Tor

Stanislav Janů, Vladislav Kluska | 67

Jak funguje největší akumulátor v Česku: podívejte se do elektrárny Dlouhé Stráně

Jak funguje největší akumulátor v Česku: podívejte se do elektrárny Dlouhé Stráně

** Přečerpávací vodní elektrárna Dlouhé stráně je obdivuhodné technické dílo ** Stejná turbína vyrábí elektřinu i tlačí vodu zpět do horního jezera ** Strojovna elektrárny je zabudována v podzemí

David Polesný | 37