欠陥: Google Home と Chromecast があなたを監視しています。修正版が登場します。

Google Home は、接続されているスピーカーとその所有者を誰でも見つけることができる、簡単に悪用可能な重大なセキュリティ欠陥の被害者です。近くで利用可能な WiFi ネットワークから正確に位置を計算することができます。 Chromecast もこの問題の影響を受けます。 Googleはこの欠陥を解消するアップデートを2018年7月にリリースする予定だ。

Google Home にセキュリティ上の欠陥があることが、Tripwire 社のコンピュータ セキュリティ研究者 Craig Young によって発見されました。これにより、悪意のある個人が次のことを行うことができます。彼らの位置を特定するしたがって、ユーザーの自宅も簡単に管理できます。ユーザーが行う必要があるのは、近くで利用可能なワイヤレス ネットワークのリストへのアクセスをリクエストし、Google の地理位置情報検索サービスを使用して位置を計算することだけです。

「デバイスから抽出したデータを使用して、驚くべき精度で物理的な位置を特定することができました。」と、非常に正確に Google Home の位置を特定できると主張するヤング氏は説明します。彼は、誤差の範囲は約 10 メートルであると述べています。接続されたスピーカーには安全な認証システムがないため、改ざんが可能です。しかし、それだけではありません。Google Chromecast も同じ種類の欠陥の影響を受けています。

Google は 2018 年 5 月にこのセキュリティ上の欠陥について警告を受けていました。マウンテン ビューの会社は当初、これは実際には問題ではないと考えており、この問題を調査するつもりはありませんでした。この脆弱性について詳しく説明し、暴露する出版物が出版されることを知って、彼女は考えを変えました。最後に、この件に関しては私たちが少し無理を強いなければならなかった Google が、次のようなサービスを提供するでしょう。アップデート2018 年 7 月中にギャップを埋めるために。

コネクテッド スピーカーの人気は高まっていますが、依然としてセキュリティが不確実なデバイスです。例えば、アマゾンのアシスタント、アレクサ、夫婦に知られずにプライベートな会話を共有。もちろん、個別のケースではありますが、それでも本当に安心できるわけではありません。Amazon Echo接続スピーカーがフランスに到着しました、そしてこの急成長する市場でGoogleの覇権と競合し、ここにHomePodが登場することもあります。