{"id":269416,"date":"2023-04-12T11:48:00","date_gmt":"2023-04-12T08:48:00","guid":{"rendered":"https:\/\/hitech.mediadoma.com\/?p=269416"},"modified":"2023-06-22T18:46:40","modified_gmt":"2023-06-22T15:46:40","slug":"google-risolvera-un-exploit-che-consente-a-home-e-chromecast-di-rivelare-la-tua-posizione","status":"publish","type":"post","link":"https:\/\/hitech.mediadoma.com\/it\/google-risolvera-un-exploit-che-consente-a-home-e-chromecast-di-rivelare-la-tua-posizione\/","title":{"rendered":"Google risolver\u00e0 un exploit che consente a Home e Chromecast di rivelare la tua posizione"},"content":{"rendered":"

Google rilascer\u00e0 una correzione per Google Home<\/a> e Chromecast<\/a> per affrontare un exploit che potrebbe consentire a malintenzionati di sfruttare il tuo dispositivo smart home per ottenere informazioni accurate.<\/p>\n

L'exploit \u00e8 stato scoperto da Tripwire<\/a> all'interno dell'app Google Home. L'app viene utilizzata per configurare i dispositivi Home e Chromecast. Per la maggior parte, l'app comunica con il cloud di Google per completare le azioni. Tuttavia, ci sono alcune azioni che l'app Home esegue su una rete locale con un server HTTP non protetto.<\/p>\n

Leggi questo:<\/strong> i migliori dispositivi Google Assistant<\/a><\/p>\n

Pertanto, quando cambi il nome del dispositivo Chromecast o Home o addirittura li colleghi al Wi-Fi, l'app Home utilizza un metodo non crittografato che pu\u00f2 essere facilmente dirottato. In effetti, Craig Young di Tripwire ha fatto esattamente questo. \u00c8 stato in grado di dirottare la schermata di connessione nell'app Home e l'ha utilizzata per estrarre i dati sulla posizione dai suoi dispositivi che hanno identificato la sua casa entro 10 metri.<\/p>\n

Com'\u00e8 possibile? Sfrutta l'API di localizzazione di HTML 5, che analizza la potenza del segnale nei punti Wi-Fi circostanti per triangolare la posizione di un dispositivo. In effetti, a Young \u00e8 bastato solo un minuto per estrarre i dati e localizzare la sua casa.<\/p>\n

Young avverte che questo exploit potrebbe essere utilizzato in truffe di phishing per eventuali minacce di ricatto o estorsione. Le comuni truffe telefoniche, come fingere di essere l'IRS o l'FBI, potrebbero utilizzare queste informazioni per aggiungere un senso di credibilit\u00e0 alle loro minacce. Sebbene il metodo utilizzato da Young fosse il DNS rebinding, che essenzialmente dirotta un browser, avverte che potrebbe anche essere sfruttato dalle estensioni del browser e dalle app mobili in background.<\/p>\n

Avverte inoltre che questo exploit non \u00e8 limitato solo ai dispositivi di Google. Durante i suoi anni di controllo di dispositivi intelligenti, ha visto questo problema emergere diverse volte in altri dispositivi, come le smart TV<\/a>. La soluzione di Google probabilmente aggiunger\u00e0 un livello di sicurezza al server HTTP, richiedendo anche una sorta di autenticazione prima di poter cambiare il nome del dispositivo o connettersi al Wi-Fi.<\/p>\n

Nuovo hardware Google…<\/h2>\n

Altoparlante intelligente Nest Audio<\/a><\/strong><\/p>\n

Chromecast con GoogleTV<\/a><\/strong><\/p>\n

Fonte di registrazione: www.the-ambient.com<\/a><\/div><\/p>\n","protected":false},"excerpt":{"rendered":"

Google rilascer\u00e0 una correzione per Google Home e Chromecast per affrontare un exploit che potrebbe consentire a malintenzionati di sfruttare il tuo dispositivo smart home per ottenere …<\/p>\n","protected":false},"author":1,"featured_media":184821,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[735,454],"tags":[],"class_list":["post-269416","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-google-home-7","category-keine-kategorie"],"_links":{"self":[{"href":"https:\/\/hitech.mediadoma.com\/it\/wp-json\/wp\/v2\/posts\/269416","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/hitech.mediadoma.com\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/hitech.mediadoma.com\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/hitech.mediadoma.com\/it\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/hitech.mediadoma.com\/it\/wp-json\/wp\/v2\/comments?post=269416"}],"version-history":[{"count":0,"href":"https:\/\/hitech.mediadoma.com\/it\/wp-json\/wp\/v2\/posts\/269416\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/hitech.mediadoma.com\/it\/wp-json\/wp\/v2\/media\/184821"}],"wp:attachment":[{"href":"https:\/\/hitech.mediadoma.com\/it\/wp-json\/wp\/v2\/media?parent=269416"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/hitech.mediadoma.com\/it\/wp-json\/wp\/v2\/categories?post=269416"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/hitech.mediadoma.com\/it\/wp-json\/wp\/v2\/tags?post=269416"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}