2356960

Google Home und Chromecast verraten Nutzerstandort

19.06.2018 | 13:39 Uhr |

Über einen Bug können potenzielle Angreifer den exakten Standort eines Benutzers von Google Smart-Home-Geräten ermitteln.

Google-Geräte kennen meist den Standort ihres Benutzers. So ist es von den meisten Nutzern auch erwünscht. Wer Zweifel hegt, kann diese Option auch abschalten. Dass der Standort auch von Dritten abgefragt werden kann, möchte niemand. Durch einen Bug ist das allerdings bei Nutzern von Google Home und Chromecast möglich, und zwar auf wenige Meter genau.

Google reagierte auf die Sicherheitslücke allerdings erst, als sie von der renommierten Security-Seite KrebsOnSecurity darauf aufmerksam gemacht wurden. Zuvor wurden etwaige Bedenken als erwünschtes Verhalten abgetan, Bug-Reports wurden geschlossen.

Der Angriff ermöglicht es, den genauen Standort eines Home- oder Chromecast-Nutzers über eine Webseite zu ermitteln. Hierfür wird der Standort aber nicht nur ungenau über die vom Gerät genutzte IP-Adresse ermittelt, sondern von umgebenden WLAN-Netzwerken. So kann der Standort des Benutzers ziemlich genau ermittelt werden, wie im folgenden Video zu sehen ist.

Für die Ermittlung müssen sich die Geräte im selben Netzwerk wie das Gerät befinden, über das die Angriffsseite besucht wird. Wenn die Google-Geräte also in einem anderen Netzwerk verwendet werden, kann auch die Abfrage nicht stattfinden. Google hat bereits ein Update angekündigt das die Sicherheitslücke schließen soll. Mitte Juli soll das Update verteilt werden.


PC-WELT Marktplatz

0 Kommentare zu diesem Artikel
2356960