Especialistas en tecnologías de la información y cursos de seguridad informática han hallado un extraño y potencialmente peligroso defecto en la privacidad de estos dispositivos que podría filtrar su ubicación a terceros.
En términos simples, esta falla permitiría a los sitios web reunir la localización geográfica exacta de los usuarios de estos aparatos al ejecutar un script malicioso. Google, por su parte, se declara al tanto de esta situación y se muestra comprometida a solucionarla en las siguientes semanas.
Según especialistas en cursos de seguridad informática del Instituto Internacional de Seguridad Cibernética, esta falla representa una seria amenaza a la seguridad de los usuarios, pues, a diferencia de la localización de dirección IP, este proporciona la ubicación exacta de una persona.
Este error está relacionado con el método que estos dispositivos utilizan para interactuar con las redes inalámbricas cercanas sin ningún tipo de autenticación, como puede ser asignar nombres a los dispositivos o configurar una red WiFi.
Por ejemplo, si un atacante decide explotar esta falla, no necesita estar cerca de manera física del usuario, sólo requiere que la víctima mantenga abierto un sitio web el tiempo suficiente mientras están conectados en la misma red que su Google Chromecast o Google Home.
Un hacker se puede mantener a distancia remota mientras se cumpla con lo anterior, la única limitante es que el sitio debe permanecer abierto por cerca de un minuto continuo para que el hacker pueda dar con la ubicación de la víctima.
De acuerdo a informes de Google, millones de personas alrededor del mundo usan Chromecast y Home, lo que implica que millones de personas están expuestas a estos ataques. Esta no es la primera vez que Google Home se roba los encabezados por una razón similar; acorde a especialistas en cursos de seguridad informática, el dispositivo Google Home Mini ha sido descubierto grabando en secreto las conversaciones de sus usuarios a causa de 2defectos en el panel táctil”.
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad