:quality(75)/arc-anglerfish-arc2-prod-elcomercio.s3.amazonaws.com/public/FX62TRVQVVD55COQ7KYGN4MSLM.jpg)
1 / 3 FOTO 1 | Google anunció que en julio lanzará un parche de seguridad para solucionar el problema. (Foto: Pixabay)
2 / 3 FOTO 2 | Chromecast es un dispositivo que se conecta a la TV para transmitir contenido por streaming. (Foto: Google)
3 / 3 FOTO 3 | Google Home es un parlante con asistente virtual. (Foto: Google)
:quality(75)/arc-anglerfish-arc2-prod-elcomercio.s3.amazonaws.com/public/FX62TRVQVVD55COQ7KYGN4MSLM.jpg)
:quality(75)/arc-anglerfish-arc2-prod-elcomercio.s3.amazonaws.com/public/QIVXMZEWXNELXETC4FHFLND66A.jpg)
:quality(75)/arc-anglerfish-arc2-prod-elcomercio.s3.amazonaws.com/public/7RTC64436BBZFC3U3F5QZLDTZA.jpg)
FOTOS | Craig Young, investigador de ciberseguridad de Tripwire, descubrió que los parlantes inteligentes Google Home y Chromecast tienen una falla de seguridad que permite recolectar información precisa sobre la ubicación del usuario con facilidad.
¿De qué se trata exactamente?
El atacante, para aprovecharse de esta debilidad, tiene que estar conectado a la misma red que Chromecast o Google Home. Luego, debería lograr que la víctima abra un enlace, que se puede enviar a través de cualquier mensaje o correo electrónico, y lo mantenga abierto durante al menos un minuto para conocer su ubicación.
De acuerdo a Young, el ataque consiste en pedirle al dispositivo de Google una lista de redes wifi cercanas, para luego enviar dicha lista a los servicios de búsqueda de geolocalización de Google.
Cabe señalar que el servicio de geolocalización de Google abarca una mapa de las redes wifi que hay en el mundo y que vinculan cada red a una ubicación física.
“A causa de esta vulnerabilidad, se pueden obtener ubicaciones dentro de un radio de 10 metros del dispositivo”, explicó Young, de acuerdo a Krebon Security.
La filtración de datos ocurre debido a una falla del sistema en estos dispositivos que no requiere autenticación para los pedidos de conexión que se reciben en la red local.
¿Qué hacer?
Uno de los principales riesgos de este problema es que, al conocer la ubicación exacta del usuario, los ciberatacantes podrían hacer ataques de phishing (engaños) más sofisticados. Ello podría exponer información confidencial que se comparta a través de esas redes. Por tal motivo, Google anunció que en julio lanzará un parche de seguridad para solucionarlo.
Este bug hallado en estos dispositivos Google refleja su vulnerabilidad cuando están conectados. Por tal motivo, a continuación conocerás algunas recomendaciones para tener en cuenta a la hora de usar equipos inteligentes:
1. Conectarse a una red wifi segura, es decir que tenga al menos una contraseña y que no sea abierta y pública.
2. Cambiar la configuración de fábrica del router que se emplea para conectarse a Internet.
3. Actualizar el firmware, que es el software del dispositivo inteligente. Para ello hay que ingresar al sitio oficial de la marca del equipo y mantenerse informado.
:quality(75)/arc-anglerfish-arc2-prod-elcomercio.s3.amazonaws.com/public/YOSSU6YRLNDE7HDFMKZGTB46ZE.jpg)