מבוכה בגוגל: נחשפה פירצה בכרומקאסט וברמקולי גוגל Home
כשפורסמה הפירצה, שמאפשרת לפושעי סייבר להשיג נתוני מיקום מדויקים דרך מוצרי ענקית הטכנולוגיה, טענה גוגל שלא מדובר בליקוי אלא בתכונה מתוכננת. ואולם, לאחר שסוקר המקרה בבלוג של מומחה הסייבר המשפיע בריאן קרבס, הודיעה החברה שתפיץ עדכון תוכנה שיסתום את החור
פרצת אבטחה בסטרימר הכרומקאסט וברמקולים החכמים גוגל הום: חוקרים מחברת הסייבר Tripwire גילו שהמוצרים כוללים ליקוי שמאפשר להאקרים לגלות את מיקומו המדויק של בעליהם. הפירצה נשענת על מנגנון זיהוי המיקום שמוטמע במכשירים, שחושף את מיקומו כשמעבירים לו רשימת רשתות אלחוטיות שהוגדרו כסמוכות אליו.
- נייד ועם ראש מסתובב: סמסונג מפתחת רמקול חכם ייחודי
- מחקר: ירידה בהיקף מתקפות סייבר מוצלחות על ארגונים
- אפל תחסום את הפרצה שדרכה חודרים חוקרי משטרה לאייפונים
כדי לנצל את הפירצה, צריכים ההאקרים רק לשלוח למשתמש לינק שיפעיל את מערכת המיקום ברמקול החכם, אותו אפשר למקם גם בציוצי טוויטר, פרסומות ברשת וכמובן הודעות פישינג במייל, פייסבוק, ווטסאפ ושירותים מקוונים אחרים. מכשירי גוגל ממפים את הרשתות האלחוטיות בקרבתם, במטרה להעביר לחברה נתוני מיקום שמסייעים למיקוד פרסומות. הודות לליקוי שאותר, יכולים גם פושעי סייבר להניח יד על הנתונים הללו.
רמקולים חכמים מסדרת גוגל Home
קרייג יאנג, מומחה מטריפווייר שגילה את הפירצה, מסר לבלוג האבטחה של בריאן קרבס: "כל עוד הקישור הזדוני פתוח על אותה רשת אלחוטית אליה מחוברים ההתקנים, להאקר לא תהיה בעיה לגשת למיקום המדויק ברמה של מטרים בודדים". הפושעים יכולים לנצל את הפירצה למטרת איומים וסחיטה, או מכירת המידע לגורמים שבונים מאגרי מידע בניגוד לחוק.
גוגל התמודדה בצורה משונה מאוד עם המקרה: בתחילה, טענה שלא מדובר בליקוי אלא בתכונה מובנית מכוונת שאין בכוונתה לתקן. ואולם, לאחר שפורסמה הפירצה בבלוג של קרבס - מומחה ומשפיע עולמי בתחום אבטחת המידע - הודיעה גוגל שתפיץ בחודש הבא עדכון תוכנה שיחסום את הפירצה בסטרימרים וברמקולים החכמים שלה.
