Une faille sur Google Home et Chromecast révèle votre géolocalisation
Google a indiqué qu’il allait corriger une faille permettant de géolocaliser les utilisateurs de Google Home et de Chromecast.
Il y a environ un mois, un chercheur en sécurité chez Tripwire Green, Craig Young, a repéré la faille et l’a signalé à la compagnie américaine. Comme il l’a expliqué, la faille permet d’accéder à une liste de réseaux sans fil avant d’envoyer celle-ci aux services de recherche de géolocalisation de la société. De fait, l’utilisateur à l’origine de l’attaque peut facilement trianguler la position du propriétaire des appareils. Selon le chercheur, les données extraites des services sont si précises qu’elle localise un utilisateur à environ dix mètres près. Il précise à ce sujet : « J’ai été en mesure d’utiliser les données extraites des appareils pour déterminer leur emplacement physique avec une précision étonnante ».
Outre l’obtention des données de géolocalisation en tant que telle, une faille de ce type pourrait permettre aux personnes malveillantes de mettre en place des campagnes de phishing très ciblées.
Google a indiqué que le correctif devrait être mis en place dans le courant du mois de juillet.
Cette faille rappelle une fois de plus que les objets connectés ont encore du chemin à faire pour être encore plus sécurisé qu’ils ne le sont aujourd’hui. Ce n’est pas la première fois que les objets connectés sont victimes de problématiques relativement similaires. Il y a quelques mois, des études démontraient que les assistants Siri, Google Assistant ou Alexa pouvaient réagir à des commandes qui étaient inaudibles à l’oreille humaine.
Catégories: Assistant Vocal
Étiquettes: ChromecastGoogle Home