A comienzos de este año Craig Young descubrió un fallo en Google Home y Chromecast que pone al descubierto nuestra ubicación que es detectada por estos dispositivos.
6 meses después de ser descubierta esta vulnerabilidad, Google sale finalmente a dar la cara por este grave fallo de seguridad.
Google Home y Chromecast tienen un grave fallo que ponen al descubierto nuestra ubicación
El investigador privado Craig Young que pertenece a la firma de seguridad Tripwire, descubrió una vulnerabilidad que filtra información precisa de la ubicación de los usuarios que utilizan el Google Home y Chromecast.
Craig Young explicó que el ataque funciona pidiéndole al dispositivo una lista de redes inalámbricas (Wi-Fi) cercanas, para posteriormente enviar esta lista a los servicios de búsqueda de ubicación de Google.
El problema es causado porque estos dos dispositivos no requieren auntenticación para los comandos que recibe a través de la red local, por lo que un atacante podría tener la ubicación en un minuto aproximadamente.
Google ya ha anunciado que esta trabajando en una actualización que viene a corregir el fallo y se estima que estará disponible a mediados de julio. Craig recomienda utilizar otro router de manera exclusiva para este tipo de dispositivos, conectando el puerto WAN a un puerto LAN en el router principal.
Fuente: Android Police
