La electrónica y, en particular, la tecnología móvil parece moverse en una única dirección: hacia adelante. Con hardwares cada vez más potentes y softwares cada vez más refinados y precisos, el futuro de la electrónica está asegurado y esa realidad es evidente. Sin embargo, con la continua evolución de los dispositivos móviles, las redes sociales y las tecnologías del hogar, una cuestión queda expuesta con la misma contundencia: la seguridad de los dispositivos que controlamos es realmente de temer. Los dispositivos Google Home y Google Chromecast revelan la locación exacta de sus usuarios por culpa de un error en su sistema de permisos.
Básicamente, estos dispositivos de Google interactúan libremente con los dispositivos conectados a la misma red de Internet y lo hacen sin cerciorarse de que la comunicación entre ellos realmente esté ocurriendo dentro de la misma red y con esos mismos dispositivos. En otras palabras: cualquier dispositivo con acceso momentáneo a su red puede conseguir interactuar con sus Google Home y Google Chromecast. Los dispositivos Google Home y Google Chromecast revelan la locación exacta de sus usuarios y, a continuación, detallamos las implicancias de esta falencia.
¿Qué puede hacer un/a atacante con este acceso? Quien pueda tener acceso a nuestros Google Home y Google Chromecast no tiene más que pedirles que le arrojen una lista de redes cercanas lo que, en última instancia, acabaría por redundar en la identificación de la red precisa a la que se encuentren conectados estos dispositivos, así como también las conexiones co-lindantes, haciendo extremadamente fácil identificar la locación exacta de estos equipos, es decir, de sus usuari@s también.
Los dispositivos Google Home y Google Chromecast revelan la locación exacta de sus usuarios y esta información podría ser utilizada para añadir mayor verosimilitud a las amenazas de hackers maliciosos en delitos como el secuestro virtual o la extorsión. Inicialmente, Google había desestimado la identificación de estas vulnerabilidades pero pareciera ser que tras comprobar lo severas y flagrantes de ellas, se han puesto manos a la obra y anunciaron que una actualización que aterrizaría el mes entrante debería de poner fin a este crítico problema.
Fuente: Krebs On Security
