la compañía ya ha confirmado el fallo

Cuidado con tu Google Chromecast: un fallo revela tu ubicación (y cómo evitarlo)

Un experto en ciberseguridad acaba de publicar un nuevo informe que demuestra que cualquier 'hacker' puede adivinar con gran exactitud la localización de tu dispositivo

Foto: El Chromecast es uno de los 'gadgets' más populares para dotar de inteligencia a un televisor. (Daniel Aleksandersen)
El Chromecast es uno de los 'gadgets' más populares para dotar de inteligencia a un televisor. (Daniel Aleksandersen)

La tecnología está cada vez más presente en nuestra casa. Altavoces, bombillas inteligentes, contadores, sistemas de televisión... Muchas veces nos ayudan a gestionar mejor el hogar pero, como todo dispositivo conectado a la red, también pueden traernos problemas. El último caso viene nada más y nada menos que de Google. Acaban de descubrir un fallo en sus sistemas de Chromecast y Google Home que deja al descubierto la ubicación de todos los usuarios que usen estos productos.

Encontrado por el experto en ciberseguridad Craig Young, de la firma Tripwire, el error permite a cualquier atacante pedir al dispositivo en cuestión una lista con las redes inalámbricas (wifi) que tiene cerca. Una información con la que puede triangular la ubicación del mismo de forma precisa a través de los servicios de geolocalización de Google. Y todo sin necesidad de que el 'hacker' esté conectado a la misma red que la víctima.

El principal problema, según el investigador, es que los productos amenazados no suelen solicitar ningún tipo de autenticación de terceros para recibir datos en redes sociales y por tanto un 'hacker' podría aprovechar esta pasividad para recopilar datos sensibles del usuario sin que este se diera cuenta. Y no solo eso, sino que a diferencia de lo que ocurre con las direcciones IP que recopilan normalmente todas las páginas web, gracias a la triangulación de las redes inalámbricas que usan las herramientas de Google es posible conocer la localización de uno de sus dispositivos con una certeza casi exacta (se habla de que puede variar unos 9 metros).

"Un atacante puede aprovechar este 'bug' de forma completamente remota siempre y cuando puedan hacer que la víctima abra un enlace mientras está conectado a la misma red wifi o por cable que un dispositivo Google Chromecast o Home", explicaba Craig Young. "La única limitación real es que el enlace debe permanecer abierto durante aproximadamente un minuto antes de que el atacante tenga la ubicación. El contenido del ataque podría estar contenido en anuncios maliciosos o incluso en un tweet".

(Foto: EFE)
(Foto: EFE)

Para ver cómo funciona concretamente este error, Young ha publicado un vídeo mostrando todos los detalles. En cuestión de un minuto puede encontrar el punto casi exacto en el que se encuentra un dispositivo.

Google ya trabaja en una solución

De momento, no hay solución a la vista para el error, pero Google, que, según el investigador, conocía el fallo desde mayo pero no le dio importancia hasta esta semana, ya ha confirmado que trabaja en una actualización para parchear el fallo y que la lanzará en las próximas semanas. Si te preocupa mucho este problema lo mejor es que dejes de utilizar estas herramientas hasta que la compañía de Mountain View lance la actualización aunque como explica Young este fallo es bastante común en todas las herramientas que conforman el llamado 'Internet de las cosas' (IoT).

Tecnología

El redactor recomienda

Escribe un comentario... Respondiendo al comentario #1
4 comentarios
Por FechaMejor Valorados
Mostrar más comentarios