{"id":268355,"date":"2023-04-12T11:42:00","date_gmt":"2023-04-12T08:42:00","guid":{"rendered":"https:\/\/hitech.mediadoma.com\/?p=268355"},"modified":"2023-06-22T18:20:57","modified_gmt":"2023-06-22T15:20:57","slug":"google-korjaa-hyvaeksikaeytoen-joka-antaa-homen-ja-chromecastin-vuotaa-sijaintisi","status":"publish","type":"post","link":"https:\/\/hitech.mediadoma.com\/fi\/google-korjaa-hyvaeksikaeytoen-joka-antaa-homen-ja-chromecastin-vuotaa-sijaintisi\/","title":{"rendered":"Google korjaa hyv\u00e4ksik\u00e4yt\u00f6n, joka antaa Homen ja Chromecastin vuotaa sijaintisi"},"content":{"rendered":"<p>Google julkaisee korjauksen <a href=\"https:\/\/www.the-ambient.com\/google\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">Google Homelle<\/a> ja <a href=\"https:\/\/hitech.mediadoma.com\/fi\/chromecast-sisaeaenrakennettu-taerkeae-oppaasi-google-castingiin\/\" title=\"Chromecastille\">Chromecastille<\/a> korjatakseen hyv\u00e4ksik\u00e4yt\u00f6n, joka saattaa sallia haitallisten toimijoiden hy\u00f6dynt\u00e4\u00e4 kodin \u00e4lylaitetta saadakseen tarkkoja tietojasi.<\/p>\n<p><a href=\"https:\/\/www.tripwire.com\/state-of-security\/vert\/googles-newest-feature-find-my-home\/#.WyfDEMLoy-g.twitter\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">Tripwire<\/a> l\u00f6ysi hyv\u00e4ksik\u00e4yt\u00f6n Google Home -sovelluksessa. Sovellusta k\u00e4ytet\u00e4\u00e4n sek\u00e4 Home- ett\u00e4 Chromecast-laitteiden m\u00e4\u00e4ritt\u00e4miseen. Suurimmaksi osaksi sovellus kommunikoi Googlen pilven kanssa toimintojen suorittamiseksi. On kuitenkin olemassa joitakin toimintoja, joita Home-sovellus tekee paikallisessa verkossa suojaamattoman HTTP-palvelimen kanssa.<\/p>\n<p><strong>Lue t\u00e4m\u00e4:<\/strong> <a href=\"https:\/\/hitech.mediadoma.com\/fi\/google-homen-olennainen-opas-parhaat-google-assistant-aelykaiuttimet\/\" title=\"Parhaat Google Assistant -laitteet\">Parhaat Google Assistant -laitteet<\/a><\/p>\n<p>Joten kun muutat Chromecastin tai Homen laitteen nime\u00e4 tai jopa yhdist\u00e4t ne Wi-Fi-verkkoon, Home-sovellus k\u00e4ytt\u00e4\u00e4 salaamatonta menetelm\u00e4\u00e4, joka voidaan helposti kaapata. Itse asiassa Tripwiren Craig Young teki juuri niin. H\u00e4n pystyi kaappaamaan Home-sovelluksen yhteysn\u00e4yt\u00f6n ja poimimaan sen avulla sijaintitietoja laitteistaan, jotka tunnistivat h\u00e4nen kotinsa 10 metrin s\u00e4teell\u00e4.<\/p>\n<p>Kuinka t\u00e4m\u00e4 on mahdollista? Se hy\u00f6dynt\u00e4\u00e4 HTML 5:n sijaintisovellusliittym\u00e4\u00e4, joka analysoi signaalin voimakkuuksia ymp\u00e4r\u00f6iviss\u00e4 Wi-Fi-pisteiss\u00e4 ja m\u00e4\u00e4ritt\u00e4\u00e4 laitteen sijainnin kolmiomaisesti. Itse asiassa Youngilta kesti vain minuutin hakea tiedot ja l\u00f6yt\u00e4\u00e4 oman kotinsa.<\/p>\n<p>Young varoittaa, ett\u00e4 t\u00e4t\u00e4 hyv\u00e4ksik\u00e4ytt\u00f6\u00e4 voidaan k\u00e4ytt\u00e4\u00e4 tietojenkalasteluhuijauksissa mahdollisiin kiristys- tai kiristysuhkauksiin. Yleiset puhelinhuijaukset, kuten IRS:ksi tai FBI:ksi teeskentely, voivat k\u00e4ytt\u00e4\u00e4 n\u00e4it\u00e4 tietoja lis\u00e4t\u00e4kseen uskottavuutta uhkauksiinsa. Vaikka Youngin k\u00e4ytt\u00e4m\u00e4 menetelm\u00e4 oli DNS-uudelleensidonta, joka pohjimmiltaan kaappaa selaimen, h\u00e4n varoittaa, ett\u00e4 my\u00f6s selainlaajennukset ja taustalla olevat mobiilisovellukset voivat hy\u00f6dynt\u00e4\u00e4 sit\u00e4.<\/p>\n<p>H\u00e4n varoittaa my\u00f6s, ett\u00e4 t\u00e4m\u00e4 hyv\u00e4ksik\u00e4ytt\u00f6 ei rajoitu vain Googlen laitteisiin. \u00c4lylaitteita tarkastellessaan vuosien aikana h\u00e4n on n\u00e4hnyt t\u00e4m\u00e4n ongelman esiintyv\u00e4n useita kertoja aiemmin muissa laitteissa, kuten <a href=\"https:\/\/hitech.mediadoma.com\/fi\/parhaat-aelytelevisioalustat\/\" title=\"\u00e4lytelevisioissa\">\u00e4lytelevisioissa<\/a>. Googlen ratkaisu todenn\u00e4k\u00f6isesti lis\u00e4\u00e4 suojauskerroksen HTTP-palvelimelle ja pyyt\u00e4\u00e4 samalla jonkinlaista todennusta ennen laitteen nimen vaihtamista tai Wi-Fi-yhteytt\u00e4.<\/p>\n<h2>Uusi Google-laitteisto\u2026<\/h2>\n<p><strong><a href=\"https:\/\/hitech.mediadoma.com\/fi\/nest-audio-arvostelu-googlen-uusimmassa-aelykaiuttimessa-on-kyse-taestae-aeaenestae\/\" title=\"Nest Audio -\u00e4lykaiutin\">Nest Audio -\u00e4lykaiutin<\/a><\/strong><\/p>\n<p><strong><a href=\"https:\/\/hitech.mediadoma.com\/fi\/chromecast-with-google-tv-arvostelu-johdonleikkurit-iloitsevat-taemae-tekee-kaiken\/\" title=\"Chromecast with Google TV\">Chromecast with Google TV<\/a><\/strong><\/p>\n<p><div id=\"PostUnique_PostSource\" style=\"padding-top: 50px\">:  <a target=\"_blank\" rel=\"noopener nofollow\" href=\"\/\/www.the-ambient.com\" class=\"external external_icon\">www.the-ambient.com<\/a><\/div><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Google julkaisee korjauksen Google Homelle ja Chromecastille korjatakseen hyv\u00e4ksik\u00e4yt\u00f6n, joka saattaa sallia haitallisten toimijoiden hy\u00f6dynt\u00e4\u00e4 kodin \u00e4lylaitetta&#8230;<\/p>\n","protected":false},"author":1,"featured_media":184821,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[734],"tags":[],"class_list":["post-268355","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-google-home-6"],"_links":{"self":[{"href":"https:\/\/hitech.mediadoma.com\/fi\/wp-json\/wp\/v2\/posts\/268355","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/hitech.mediadoma.com\/fi\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/hitech.mediadoma.com\/fi\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/hitech.mediadoma.com\/fi\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/hitech.mediadoma.com\/fi\/wp-json\/wp\/v2\/comments?post=268355"}],"version-history":[{"count":0,"href":"https:\/\/hitech.mediadoma.com\/fi\/wp-json\/wp\/v2\/posts\/268355\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/hitech.mediadoma.com\/fi\/wp-json\/wp\/v2\/media\/184821"}],"wp:attachment":[{"href":"https:\/\/hitech.mediadoma.com\/fi\/wp-json\/wp\/v2\/media?parent=268355"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/hitech.mediadoma.com\/fi\/wp-json\/wp\/v2\/categories?post=268355"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/hitech.mediadoma.com\/fi\/wp-json\/wp\/v2\/tags?post=268355"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}