Google Home verrät Standort der Nutzer
Wie Sicherheitsforscher Craig Young in seinem Blog berichtet, betrifft die Sicherheitslücke den Lautsprecher Google Home und den Streaming-Stick Chromecast für den Fernseher.
Laut Young könnten Angreifer den Nutzer auf eine manipulierte Website locken und eine darin versteckte Schadsoftware sucht daraufhin nach Google-Geräten im lokalen Heimnetz des Nutzers. Die Website fordert anschließend verschiedene Informationen von den gefundenen Geräten an, die diese auch prompt zurücksenden, da die Anfrage über das lokale Heimnetzwerk erfolgt.
Verfügbare WLAN-Netze verraten Standort
Mit der Abfrage von verfügbaren WLAN-Netzen und Signalstärken in der Umgebung, kann der Angreifer schließlich Rückschlüsse auf den Standort des Geräts und damit dem Wohnort des Nutzers ziehen - und zwar ohne dass der Nutzer etwas bemerkt. Die Genauigkeit des Standorts soll so bis auf etwa zehn Meter genau erfolgen können.
Update erfolgt Mitte Juli
Zwar kann auch durch Zuordnung der IP-Adresse ein Standort erfasst werden, doch dies erfolge in der Regel weit ungenauer, so Sicherheitsforscher Young. Google hat inzwischen auf den Blogeintrag reagiert und plant die Sicherheitslücke nach eigenen Angaben Mitte Juli mit einem Update für alle Geräte mit Google Cast zu beseitigen.
Young nutzt die Lücke zudem, um grundsätzlich auf die mangelnde Sicherheit von lokalen Netzwerken hinzuweisen. Im Endeffekt seien diese auch nicht sicherer als das Internet und müssten entsprechend behandelt werden. Young schlägt etwa vor, sämtliche Smart-Home-Geräte in ein gesondertes WLAN mit zusätzlichen Beschränkungen zu hängen.
Link:
- Sprachassistenten Alexa & Co. auf dem Prüfstand
- Österreichische Kinder-Smartwatch wurde zur Wanze
- GPS-Tracker für Kinder, Hunde und Autos: Was erlaubt ist
Publiziert am 19.06.2018