Descubren fallo de seguridad en Google Home y Chromecast TV

Recientemente el Global Security Evangelist de ESET luego de investigar varios dispositivos de Internet de las Cosas disponibles en el mercado, la privacidad es la principal preocupación.

De esta manera, ningún programa o dispositivo puede garantizar una seguridad o inmunidad total frente a posibles vulnerabilidades, lo importante es qué estas fallas se detecten a tiempo y que las empresas ofrezcan parches que solución estas fallas.

Y todas estas preocupaciones son totalmente verídicas, de hecho, el investigador Craig Young de Tripwire descubrió la existencia de un fallo en los altavoces inteligentes Google Home y en Chromecast TV que permite que un sitio web recolecte información precisa sobre la ubicación del usuario, la cual puede ser utilizada de forma malintencionada por un atacante.

En ese sentido, un atacante podría aprovecharse de este fallo de manera remota si logra que la víctima abra un enlace estando conectado a la misma red en la que están conectados Chromecast y Google Home.

Ante esto, Google anunció que a mediados de julio lanzará un parche para solucionar este fallo de seguridad.

Ahora bien, el especialista detalló que este fallo podría permitir que un ataque de phishing, por ejemplo, parezca más real al aprovecharse de la localización de Google para transmitir mayor credibilidad.

Cabe señalar que la única limitación, asegura el investigador, es que el enlace (que puede provenir desde una publicidad maliciosa o hasta de un tweet) debe mantenerse abierto durante aproximadamente un minuto hasta que el atacante pueda obtener la localización.