Google solucionará un fallo en los Chromecast y Home que pone al descubierto tu ubicación

COMPARTIR 0 TWITTEAR

Si tienes un Google Chromecast o Google Home, podrían descubrir tu ubicación debido a un fallo de seguridad descubierto en este tipo de dispositivos. Sin embargo, te alegrará saber que Google no solo está al tanto del problema, sino que planea actualizar los dispositivos en las próximas semanas para solucionar esta vulnerabilidad.

El fallo de seguridad ha sido descubierto por Craig Young, un experto en seguridad, permitiría verificar una lista de redes inalámbricas –Wi-Fi– cercanas al dispositivo en cuestión, y triangular así la ubicación de este de forma precisa a través de los servicios de geolocalización de Google, sin necesidad de que el atacante esté conectado a la misma red. Si bien fue descubierto a principios de año, no ha sido hasta ahora cuando Google ha salido a dar explicaciones.

Tal y como ha comentado el investigador al descubrir la vulnerabilidad, el principal problema se debe a que estos dispositivos –los Google Home y Chromecast– no suelen solicitar autenticación de terceros para recibir datos en redes locales, y por tanto un amenazante podría aprovecharse para recopilar datos sensibles del usuario.

Brian Krebs, otro experto en seguridad informática, ha comentado lo siguiente al respecto:

Es común que los sitios web mantengan un registro de la dirección numérica de Protocolo de Internet (IP) de todos los visitantes, y esas direcciones se pueden usar en combinación con herramientas de geolocalización en línea para obtener información sobre el lugar de residencia o región de cada visitante. Pero este tipo de información de ubicación a menudo es bastante impreciso. En muchos casos, la geolocalización IP ofrece solo una idea general de dónde se puede ubicar geográficamente la dirección IP.

Este no suele ser el caso con los datos de geolocalización de Google, que incluyen mapas completos de nombres de redes inalámbricas de todo el mundo, que conectan cada red Wi-Fi individual a una ubicación física correspondiente. Armado con esta información, Google a menudo puede determinar la ubicación de un usuario a unos pocos pies (particularmente en áreas densamente pobladas), triangulando al usuario entre varios puntos de acceso de Wi-Fi mapeados cercanos.

En el vídeo bajo estas líneas, se puede ver el funcionamiento de una aplicación web creada para aprovecharse de la vulnerabilidad y obtener, de forma precisa, la ubicación de uno de los dispositivos made by Google:

Afortunadamente, Google ha confirmado que una actualización que solucione este problema está en camino, y está prevista para mediados del próximo mes de julio. Mientras tanto, me temo que no podemos hacer demasiado para protegernos, más allá de, según el investigador, añadir un router extra a nuestra red dedicado únicamente a la conexión de los dispositivos de Google, dado que al conectar el puerto WAN del nuevo router a un puerto LAN abierto en el original, el código del atacante que se ejecuta en la red principal no tendrá una ruta para vulnerar los dispositivos conectados.

¡Síguenos en Telegram para enterarte de lo más destacado del día y de las mejores ofertas Android!

Archivado en Google, Google Chromecast, Google Home, Google Home Mini
COMPARTIR 0 TWITTEAR

Comentarios

¿Te ha gustado? ¡No te pierdas nada más!

follow us in feedly

Nuestros blogs