A cause d’une faille de sécurité, les enceintes connectées Google Home sont localisables, avec précision.
– Les enceintes connectées de Google sont géolocalisables, par un simple hack de triangulation. La découverte de cette faille de sécurité est prise très au sérieux. Elle pourrait freiner le succès des Google Home… Un correctif est annoncé pour mi-juillet.
Selon les informations fournies par le blog de sécurité informatique Krebs on Security (lien en anglais), les Google Home et les boîtiers TV Chromecast sont vulnérables à cause d’un défaut de protection des données de géolocalisation. Actuellement, un pirate peut obtenir facilement la liste de réseaux sans fil disponibles à proximité. Un envoi aux services de recherche de géolocalisation de Google permet ensuite de trianguler la position des différents appareils domestiques de Google. Tout ceci avec 10 mètres seulement de degré de précision.
Google Home rejoint ainsi la longue liste des enceintes connectées vulnérables. Une géolocalisation aussi précise pose des problèmes de sécurité évidents aux propriétaires des Google Home. Elle permet également de lancer des attaques de phishing ultra-ciblées. Depuis 3 semaines, les équipes en charge de la sécurité chez Google ont été alertés du problème. Un correctif est attendu d’ici à la mi-juillet. Google Home est disponible en France depuis août 2017.
Photo : © Google.
Ajouter un commentaire