Google Home: El agujero de seguridad libera la ubicación del usuario

Los altavoces inteligentes que escuchan los comandos de voz ahora se pueden encontrar en muchas casas y apartamentos, incluso en Alemania. Pero los dispositivos conectados a Internet pueden utilizarse para espiar a sus propietarios.

Un investigador de seguridad ha introducido un método de ataque contra el popular altavoz de Google Home y el Chromecast de Google. El Internet stick se puede conectar a un televisor. Los atacantes pueden determinar la ubicación de los dispositivos y, por lo tanto, con gran probabilidad, el lugar de residencia de un usuario sin que el usuario se dé cuenta de nada de ello, con una gran precisión.

Conocer la ubicación exacta de un usuario podría ser muy útil para los delincuentes. De este modo, los atacantes podrían enviar correos de phishing creíbles al usuario o hacer hincapié en los intentos de chantaje.

Navegador de Internet como puerta de enlace

Y así es exactamente como funciona el ataque: el atacante debe tener éxito en guiar al usuario a un sitio web manipulado mientras navega por la red. A continuación, el malware se activa en segundo plano que escanea la red doméstica en busca de dispositivos de Google conectados, como el altavoz inteligente del fabricante.

A continuación, se solicita cierta información a los dispositivos detectados a través de código malicioso. Dado que la solicitud se realiza a través de la red local, los dispositivos de Google no solicitan autenticación adicional. El atacante puede interactuar con dispositivos inteligentes de la red a través del navegador de Internet.