פרצה חמורה התגלתה ברמקול החכם Google Home ובמכשירי ה-Chromecast של גוגל (Google). חוקרים מחברת האבטחה Tripwire הזהירו משתמשים כי האקרים יכולים לשלוט במוצרים מרחוק: “במידה והאקר מחובר לאותה הרשת האלחוטית או הקווית של Google Home או Chromecast, הוא יוכל לשלוט במוצר, לזהות את מיקומו המדויק ולשתול בו רוגלה”, אמרו בחברה.
הבעיה נוצרה כאשר מתבצע קישור בין המוצר למכשיר כלשהו ברשת כמו טלפון או טאבלט. במהלך ההתקשרות הראשונית, Google Home או Chromecast אינם יוצרים חיבור מאובטח עם המכשיר ובזמן זה ניתנת האפשרות להאקר להשתלט על המוצר.
“ניתן לקבל מיקום מדויק של מכשיר במרחק של כ-10 מטרים בקירוב”, אמרו בחברת האבטחה. את המידע הזה ניתן להשיג דרך רשת ה-WiFi שאליו מחובר המכשיר, הכולל את כתובת ה-IP של הרשת, מה שהופך את הפרצה הזו למסוכנת.
לאחר החשיפה, בגוגל אמרו כי הם יספקו תיקון לבעיה בעדכון שישוחרר במהלך החודש הבא.
וידאו: כך ניתן להשיג את המיקום המדויק של המשתמש
במידה והפורץ כבר מחובר לאותה הרשת כנראה שהוא יודע את המיקום