Privacy a rischio con Google Home e Chromecast

Chromecast

L’esperto di sicurezza IT Craig Young di Tripwire, ha scoperto un pericoloso difetto di privacy nei dispositivi Home (l’altoparlante smart) e Chromecast (il dongle HDMI per lo streaming).

Il bug consente ai siti Web di raccogliere la posizione geografica esatta degli utenti eseguendo degli script dannosi. Il colosso di Mountain View, attraverso una nota, ha assicurato che il problema verrà risolto nelle prossime settimane.

Per Young il difetto nei dispositivi hardware rappresenta un enorme rischio per la privacy degli utenti, in quanto gli aggressori possono accedere alla posizione esatta del dispositivo con un errore di massimo 10 metri, a differenza di un indirizzo IP dove  l’errore può arrivare fino a circa 5 chilometri.

La vulnerabilità non richiede che l’hacker sia collegato alla stessa rete della vittima, l’attacco può essere infatti eseguito anche da remoto. Un semplice clic su un link infetto presente all’interno di una email di spam ricevuta, o un link presente all’interno di un messaggio social possono far innescare lo script dannoso. Basta che la pagina web venga lasciata aperta dalla vittima per almeno un minuto per far ottenere all’hacker i dati di geolocalizzazione  trasmessi dai dispositivi Home o Chromecast connessi ad una rete.

Per proteggersi dal bug la soluzione più semplice è quella di collegare i dispositivi Home e Chromecast ad un router secondario collegando la porta WAN di quest’ultimo ad una porta LAN aperta sul router primario collegato alla rete internet.