
Los parlantes inteligentes Google Home y Chromecast tienen una falla de seguridad que permite recolectar información precisa sobre la ubicación del usuario con facilidad. Craig Young, investigador de ciberseguridad de Tripwire, fue quien encontró esta debilidad de autenticación.
De qué se trata exactamente
Para explotar esta vulnerabilidad, el atacante tiene que estar conectado a la misma red que Chromecast o Google Home. Luego debería lograr que el atacante abra un enlace, que se puede enviar a través de cualquier mensaje o correo, y lo mantenga abierto durante al menos un minuto para así conocer su ubicación.
PUBLICIDAD
Según explicó Young el ataque consiste en pedirle al dispositivo de Google una lista de redes wifi cercanas para luego enviar esa lista a los servicios de búsqueda de geolocalización de Google.
Usualmente los sitios web mantienen un registro de las direcciones IP de los visitantes y esos datos pueden ser utilizados en combinación con herramientas de geolocalización online para extraer información respecto de la ciudad o región en la que se encuentra el visitante.
PUBLICIDAD

De hecho, el servicio de geolocalización de Google abarca una mapa exhaustivo de las redes wifi que hay en el mundo y que vinculan cada red a una ubicación física. Esto se constituye a partir de datos de ubicación obtenidos de torres de celulares y nodos de wifi.
"La diferencia entre este caso y una geolocalización de IP básica es el nivel de precisión. Así, si yo geolocalizo mi dirección IP obtendrá una ubicación que está a dos millas de mi ubicación actual", explicó Young, según publicó Krebon Security. Pero debido a esta vulnerabilidad, "se pueden obtener ubicaciones dentro de un radio de 10 metros del dispositivo", detalló el experto.
PUBLICIDAD
Los filtración de datos ocurre debido a una falla del sistema en estos dispositivos que no no requiere autenticación para los pedidos de conexión que se reciben en la red local
Qué hacer
Craig habría informado a la compañía sobre este bug en mayo y ahora Google anunció que en julio lanzará un parche de seguridad para solucionar este inconveniente que podría vulnerar la seguridad de los usuarios.
PUBLICIDAD

Uno de los principales riesgo es que, al conocer la ubicación exacta del usuario, los ciberatacantes podrían hacer ataques de phishing (engaños) más sofisticados.
Esto podría exponer información confidencial que se comparta a través de esas redes. Este bug hallado en estos dispositivos Google deja en evidencia, una vez más, la vulnerabilidad de los dispositivos conectados donde muchas veces los usuarios no toman recaudos esenciales para cuidar su privacidad. Aquí, algunas recomendaciones generales para tener en cuenta a la hora de usar equipos inteligentes:
PUBLICIDAD
1. Conectarse a una red wifi segura, es decir que tenga al menos una contraseña y que no sea abierta y pública.
2. Cambiar la configuración de fábrica del router que se emplea para conectarse a internet, siguiendo estos pasos.
3. Actualizar el firmware, que es el software del dispositivo inteligente. Para eso hay que ingresar al sitio oficial de la marca del equipo y mantenerse informado.
PUBLICIDAD
MÁS SOBRE ESTE TEMA:
Alerta mundial por un nuevo malware ruso: el FBI recomienda reiniciar todos los routers
Conectados y expuestos: cómo atacan los espías digitales
Australia multó a Apple con USD 6,6 millones por engaño a los consumidores
PUBLICIDAD
PUBLICIDAD
Últimas Noticias
Melanie Martínez revela que Christian Domínguez publicó mensaje de su hija sin permiso: “Solo recibió un ‘disculpa’”
La expareja de Christian reveló que su hija mayor se sintió incómoda luego de que el cantante hiciera público el emotivo mensaje que ella le envió por el Día del Padre. Según contó, la joven buscaba mantener en privado el proceso de reconciliación con su padre

Mirella Paz rompe en llanto por su padre condenado a 24 años: “Hemos presentado la casación y no nos responden”
Afectada por la situación que atraviesa su familia, la modelo reveló que su padre José Germán Paz Pilco sufre de diabetes y trombosis, y denunció que permanece en prisión pese a que, según afirma, existen testimonios y evidencias que lo desvinculan de los delitos por los que fue sentenciado

Extraditan a los franceses acusados de exportar cocaína desde Argentina a París: su curiosa fuga a Uruguay
Isaac Ben Daoude y Ahmed Adda Belkocir serán trasladados hoy desde Montevideo para responder ante la Justicia luego de que la Aduana descubriera paquetes con 37 kilos de droga. El lote de polvo que dejaron abandonado en un departamento de Palermo

Magaly Medina cuestiona a Jefferson Farfán en medio de amenazas de reglaje de extorsionadores: “¿Que me metan plomo?”
La conductora de Magaly TV La Firme contó que ella y su defensa legal ya activaron acciones formales luego de recibir mensajes violentos, seguimientos y advertencias que también alcanzan al abogado Fernando Ugaz

Magaly Medina advierte que amenazas alcanzan a su abogado: revelan datos de su familia y mencionan a Roberto Guizasola como ‘amigo del jefe’
La conductora denunció que los mensajes intimidatorios no solo están dirigidos hacia ella. Sino que su abogado Fernando Ugaz también ha sido blanco de amenazas en las que se exponen datos familiares sensibles. Además, los remitentes mencionan al compañero de podcast de Jefferson Farfán



