Este lunes se reveló la existencia de un fallo en los altavoces inteligentes Google Home y en Chromecast TV que permite que un sitio web recolecte información precisa sobre la ubicación del usuario, la cual puede ser utilizada de forma malintencionada por un atacante. El bug fue detectado por el investigador Craig Young de Tripwire y Google anunció que en julio lanzará el parche para solucionar este fallo.
El investigador descubrió que estando conectada una computadora al mismo router que Google Home y Chromecast, podía utilizar un navegador para recolectar información sobre la ubicación a través de su propio Chromecast y con una gran precisión. En este sentido, un atacante podría aprovecharse de este fallo de manera remota si logra que la víctima abra un enlace estando conectado a la misma red en la que están conectados Chromecast y Google Home. La única limitación, asegura el investigador, es que el enlace (que puede provenir desde una publicidad maliciosa o hasta de un tweet) debe mantenerse abierto durante aproximadamente un minuto hasta que el atacante pueda obtener la localización.
Según el especialista, este fallo podría permitir que un ataque de phishing, por ejemplo, parezca más real al aprovecharse de la localización de Google para transmitir mayor credibilidad.
Para tranquilidad de los usuarios, Google anunció que a mediados de julio lanzará un parche para solucionar este fallo de seguridad.
Privacidad: la principal preocupación en los dispositivos IoT
Cada vez aparece una mayor oferta en el mercado de dispositivos IoT que ofrecen utilidades y que permiten convertir los hogares en inteligentes. Sin embargo, tal como explicó anteriormente el Global Security Evangelist de ESET luego de investigar varios dispositivos de Internet de las Cosas disponibles en el mercado, la privacidad es la principal preocupación. Y si bien como dijo el experto ningún programa o dispositivo puede garantizar una seguridad o inmunidad total frente a posibles vulnerabilidades, lo importante es qué estas fallas se detecten a tiempo y que las empresas ofrezcan parches que solución estas fallas.
Si quieres conocer más sobre protección de la privacidad en hogares inteligentes, te invitamos a leer el artículo “Diseño de la privacidad: ¿es posible crear una casa inteligente segura?”, que incluye un whitepaper donde especialistas analizan varios dispositivos IoT disponibles en el mercado y ponen a prueba su seguridad.