Google lançará patch para corrigir falha que revela a localização do usuário no Chromecast e Home

Nesta semana foi descoberto um problema no dispositivo de streaming Chromecast e no alto-falante inteligente Google Home que permite que qualquer site da web colete informações precisas sobre a localização do usuário, fazendo com que um cibercriminosos possa usar esse dado para realizar ataques. A falha foi detectada pelo pesquisador Craig Young, da empresa de segurança Tripwire, e o Google comunicou que em julho lançará o patch para corrigir esse bug.

O pesquisador descobriu que, quando um computador está conectado ao mesmo roteador que o Google Home e o Chromecast, é possível usar qualquer navegador para coletar informações sobre a localização do usuário por meio de seu próprio Chromecast e com grande precisão. Nesse sentido, um cibercriminoso pode aproveitar essa falha de forma remota caso consiga fazer com que a vítima abra um link na mesma rede na qual o Chromecast e o Google Home também estão conectados. A única limitação, segundo o pesquisador, é que o link (que pode vir de um anúncio malicioso ou mesmo de um tweet) deve ser mantido aberto por cerca de um minuto até que o cibercriminoso possa obter a localização.

Segundo o especialista, essa falha pode permitir que um ataque de phishing, por exemplo, possa parecer mais real ao se aproveitar da localização do Google para transmitir ainda mais credibilidade.

Para a tranquilidade dos usuários, o Google comunicou que, em meados de julho, lançará um patch para corrigir essa falha de segurança.

Privacidade: a principal preocupação nos dispositivos da IoT

A cada dia há uma oferta maior no mercado de dispositivos da IoT que oferecem novos recursos e que permitem que as casas se tornem inteligentes. No entanto, como explicou o Global Security Evangelist de ESET, depois de pesquisar vários dispositivos da Internet das Coisas disponíveis no mercado, a privacidade é a principal preocupação. E como destacou o especialista, nenhum programa ou dispositivo pode garantir segurança ou imunidade total contra possíveis vulnerabilidades, o importante é que essas falhas sejam detectadas a tempo e que as empresas ofereçam patches que resolvam esses bugs.

Se você quiser saber mais sobre proteção da privacidade em casas inteligentes, leia o artigo "Privacidade desde a concepção: é possível criar uma casa inteligente segura?", que inclui um whitepaper onde especialistas analisam vários dispositivos da IoT disponíveis no mercado e testam sua segurança.