现在不要看,但是您的Google Home扬声器或Chromecast可能会放弃对您的下落的追踪......稍后,就是这样。Google已承诺修复攻击者可以使用公司的设备作为渠道获取您的位置的身份验证漏洞。虽然手机上必要的Home应用程序通常通过Google的云服务执行大部分任务,但其他人(如设置设备名称和WiFi连接)则无需身份验证即可直接发送信息到Home或Chromecast。如果您使用域名系统重新绑定软件,则可以利用此功能获取附近的无线网络,并使用Google的位置查找服务获取精确到几英尺的位置信息。
入侵者不需要连接到您的本地网络 - 他们只需要提示您在连接到与Google受影响设备相同的网络时打开链接即可。您还需要保持该链接打开大约一分钟(获取位置所需的时间),但如果有足够的内容分散目标,则这并不一定困难。
该修复预计将于7月中旬完成。与此同时,这种风险可能会被用来增加钓鱼和勒索活动的可能性。例如,诈骗者可以通过关注您的确切地址或邻居来锁定您,而敲诈勒索者可以找到您居住的地方,并将其作为威胁释放私人信息的一部分。无论如何,这都提醒人们,智能家居产品在真正安全之前还有很长的路要走。你必须假设即使是轻微敏感的信息都可以被黑客作为攻击的途径,谷歌已经很难学到这一教训。
领取专属 10元无门槛券
私享最新 技术干货