Auf zehn Meter genau: Google Home & Chromecast leaken Standortdaten
Smarte Geräte von Google können von Hackern mit relativ geringem Aufwand dazu gebracht werden, ihren exakten Standort zu verraten. Wie ein Sicherheitsforscher beschreibt, hatte er Google auf den Fehler im Home-Lautsprecher und Chromecast-Sticks hingewiesen, der Konzern sicherte aber erst nach langem Warten einen Patch zu.
Wie Young berichtet, ist es für Angreifer mit relativ geringem Aufwand möglich, diesen Geräten genaue Standortdaten zu entlocken und so einen Rückschluss auf die Adresse des Besitzers zu ermöglichen. Dafür muss das Opfer laut Bericht des Sicherheitsforschers auf eine präparierte Webseite gelockt werden, aber auch der Angriff per manipulierter Browser-Erweiterung oder mobiler App sei denkbar.
Dem Sicherheitsforscher gelang es nach eigenen Angaben über eine solche Webseite entsprechende Befehle an Google Home und Chromecast zu senden, die dann bereitwillig die Standortdaten auslesbar machten. Young will so Daten erhalten haben, die den Standort des Geräts auf bis zu zehn Meter genau abbilden. Wie heise schreibt, stammen diese Angaben nicht direkt von GPS-Satelliten, sondern werden aus dem Google Location Services ausgelesen, bei dem der Konzern mit Android-Smartphones verbundenen Routern exakte GPS-Daten zuordnet.
Download RouteConverter - Praktisches GPS-Werkzeug
Home und Chromecast leaken ihren Standort
Für Kriminelle können Standortdaten für viele ihrer illegalen Machenschaften von Nutzen sein, so können beispielsweise genaue Adressen Erpresser- und Phishing-Mails für die Opfer noch glaubhafter machen. Deshalb ist es natürlich wichtig, dass Geräte diese sensiblen Daten möglichst gut vor ungewollten Zugriffen schützen. Geht es nach dem Sicherheitsforscher Craig Young, muss sich Google hier bei seinem Smart-Home-Angebot rund um Google Home und den Chromecast-Stick sehr laute kritik gefallen lassen.Wie Young berichtet, ist es für Angreifer mit relativ geringem Aufwand möglich, diesen Geräten genaue Standortdaten zu entlocken und so einen Rückschluss auf die Adresse des Besitzers zu ermöglichen. Dafür muss das Opfer laut Bericht des Sicherheitsforschers auf eine präparierte Webseite gelockt werden, aber auch der Angriff per manipulierter Browser-Erweiterung oder mobiler App sei denkbar.
Dem Sicherheitsforscher gelang es nach eigenen Angaben über eine solche Webseite entsprechende Befehle an Google Home und Chromecast zu senden, die dann bereitwillig die Standortdaten auslesbar machten. Young will so Daten erhalten haben, die den Standort des Geräts auf bis zu zehn Meter genau abbilden. Wie heise schreibt, stammen diese Angaben nicht direkt von GPS-Satelliten, sondern werden aus dem Google Location Services ausgelesen, bei dem der Konzern mit Android-Smartphones verbundenen Routern exakte GPS-Daten zuordnet.
Erst Nachdruck bringt Google zum patchen
Wie der Sicherheitsforscher ausführt, habe Google nach seinem Hinweis auf das Verhalten der Geräte zunächst einen Patch abgelehnt. Daraufhin habe sich Young mit seinen Erkenntnissen an den renommierten IT-Security-Journalisten Brian Krebs gewandt, der bei seinem Kontaktversuch mehr Gehör bei dem Konzern fand. Wie Google gegenüber Krebs angibt, werde man einen entsprechenden Patch bis Mitte Juli bereitstellen.Download RouteConverter - Praktisches GPS-Werkzeug
Thema:
Videos zum Thema Smart Home
-
Mova V50 Ultra Complete: Reinigungs-Roboter mit sehr viel Zubehör
-
Super Bowl 2026: Chris Hemsworth denkt, dass Alexa+ ihn töten will
-
Ecovacs GOAT A1600 RTK: Mähroboter für große Gärten im Test
-
Tado X: Smartes Heizungsthermostat mit mehr Features im Test
-
Govee: Smarte Festbeleuchtung für Garten und Wohnzimmer im Test
-
Dark Matter: Apple zeigt den offiziellen Trailer zur neuen Sci-Fi-Serie
-
Tado Smart Radiator: Thermostate für die clevere Heizungssteuerung
-
Inio One: Smarte Tageslicht-Lampe für das Home-Office
-
Amazon Fire Max 11 im Test: Das bisher schnellste Tablet von Amazon
-
Amazon Fire Max 11: Erste Eindrücke zu Amazons stärkstem Tablet
Amazon Echo Dot im Preisvergleich
Vmselect 
Alza.de 
Electronis.de 
Jacob Elektronik direkt 
Future-X.de Beiträge aus dem Forum
Interessante Links
Neue Nachrichten
- Nur für 3 Stunden: Riesiger 85" Mini-LED-TV bei Media Markt im Angebot
- Zero Trust: Windows Server startet verschlüsselte Namensauflösung
- Nvidia GPU RTX Pro 6000: Preis steigt um krasse 55 Prozent
- Google Earth: Flugsimulator jetzt kostenlos im Browser nutzbar
- iPhone Fold Ultra im Hands-on-Video: Alle Details im Überblick
- Tesla-Autopilot: Fahrer hebeln Sicherheitssystem mit 8-€-Gadget aus
- Spiele bis zu 95 % schneller laden: Riesiger Boost für AMD-GPUs ist da
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen