La faille de sécurité de Google Home et Chromecast bientôt colmatée ?

google home

Alors que Google a, déjà à de nombreuses reprises, montré qu’il accordait beaucoup d’importance à la sécurité des données, voilà que la firme de Mountain View est attendue au tournant. En effet, depuis la révélation de l’existence d’une faille de sécurité affectant le Google Home et le Chromecast, une action est espérée. Elle devrait intervenir prochainement…

Quand votre appareil Google Home dit tout de votre localisation

Il y a quelques jours, un certain Craig Young a découvert une faille de sécurité affectant aussi bien le Chromecast que le Google Home. Après en avoir informé la firme de Mountain View, il a révélé qu’il s’agissait d’une faille d’authentification qui pouvait permettre à des hackers d’obtenir les données de localisation des appareils concernés.

En effet, en demandant au Chromecast ou au Google Home une liste des réseaux sans fil à proximité, un attaquant n’aurait aucune difficulté à obtenir la localisation géographique précise de l’appareil Google.

Une géolocalisation extrêmement précise qui inquiète

Si le Google Home ou le Chromecast pose un réel problème, c’est qu’ils peuvent permettre une localisation extrêmement précise.

Eh oui, si une simple adresse IP peut fournir des données de localisation à des hackers, ces dernières restent extrêmement floues à comparer à celles procurées par les appareils made in Google. La localisation IP a effectivement une précision de quelques kilomètres alors que la faille découverte par Craig Young permettrait une géolocalisation à une dizaine de mètres seulement.

Ces données pourraient ensuite être utilisées dans le cadre de campagnes de phishing par exemple. Autant dire que les hackers pourraient s’intéresser de près aux appareils connectés de la firme américaine.

Consciente du problème et des risques, celle-ci a annoncé que la faille de sécurité de Google Home et du dongle Chromecast devrait être colmatée d’ici la mi-juillet. Les propriétaires ont déjà hâte…

No votes yet.
Please wait...

Be the first to comment

Leave a Reply

Votre adresse de messagerie ne sera pas publiée.


*