Google Home & Chromecast: Sicherheitslücke kann Standort verraten

Google Home Mini test header

Google Home und auch der Chromecast haben eine Sicherheitslücke, darüber lässt sich der Standort einer Person ziemlich genau auslesen. Google hat bereits einen Fix für dieses Problem angekündigt, ein Update soll über die kommenden Wochen bereitgestellt werden. Eine Sicherheitslücke könnte über eine entsprechend präparierte Webseite ausgenutzt werden, dadurch lassen sich die in der Nähe befindlichen WLAN-Netzwerke herausfinden und so der Standort des Gerätes sehr genau orten.

Im Grunde braucht es für den Angreifer eine Webseite mit Sammlung der IP-Adressen und einem entsprechenden „Schadcode“. Der genaue Standort lässt sich mit den IP-Adressen ermitteln, wenn dahinter im privaten Netzwerk eines der Google-Geräte vorkommt. Diese verraten über eine Script-Anfrage ihre Sammlung der WLAN-Netzwerke in ihrer unmittelbaren Umgebung, wodurch die Adresse des Nutzers auf die Straße genau ermittelt wird.

Für Google steht also die Aufgabe an, beide Geräte besser abzuschirmen. Was die WLAN-Karte angeht, darf nichts mehr nach außen dringen. Mit der bloßen IP-Adresse lässt sich der Standort für Angreifer nur bedingt herausfinden bzw. viel zu ungenau – Googles Geräte plappern also zu viel. [via]

Kommentar verfassen

Bleibt bitte nett zueinander!