Personne n’est à l’abri d’une faille de sécurité, surtout pas Google. Et justement, le géant américain a dû faire face à un sérieux souci sur deux de ses produits : le Google Home et le Chromecast. Craig Young, un expert de la sécurité informatique de Tripwire a en effet découvert qu’une faille sur le boîtier domotique et le dongle HDMI révélaient leur position géographique.
Dans les faits, certaines informations du login Wi-Fi ou le nom de l’appareil sont envoyés en clair, sans chiffrement. Or, cela pourrait permettre à un pirate mal intentionné de mener un DNS Rebinding et d’accéder aux services de recherche de localisation de Google pour obtenir la position des appareils de manière précise.
Le hacker n’a pas besoin d’être connecté sur le même réseau pour mener son attaque. Il peut agir à distance « tant qu’il peut amener la victime à ouvrir un lien quand cette dernière est connectée au même réseau Wi-Fi ou filaire qu’un appareil Google Chromecast ou Home », explique Craig Young à KrebsonSecurity. « La seule vraie limitation est que ledit lien doit être ouvert pendant environ une minute pour que le hacker ait accès à la position », précise-t-il.
Un correctif est prévu
Cette faille peut servir des tentatives de phishing à l’encontre d’utilisateurs crédules et des attaques pourraient être concentrées géographiquement dans la zone où vous habitez ou travaillez. Restez donc aux aguets en attendant le correctif promis par Google qui, comme le précise KrebsonSecurity, devrait être déployé dans le courant du mois de juillet.
Téléchargez notre application Android et iOS ! Vous pourrez y lire nos articles, dossiers, et regarder nos dernières vidéos YouTube.
A titre indicatif on rentre soi meme son adresse quand on installe un Google Home libre donc a celui qui ne veux pas prendre de risque de mettre l'adresse de son voisin, celle d'un lieu public ou meme une adresse prise totalement au hasard...
Pourquoi, les cambrioleurs ne ciblent que les gens qui ont une box Google ? xD
En attendant, y'en a qui vont surement se tourner vers Amazon Echo et Fire TV Stick.
Bravo, pas grand monde le fait. En tous cas pas moi. Prochaine fois que je passe en Bretagne je ne manquerai pas de voir si t'es chez toi me faire payer une bière, ça fera plaisir de te serrer la main ! EDIT : curieux le 854 pour une rue aussi courte. Et je te félicite aussi pour ta discrétion : impossible de trouver la trace de toi sur Internet.
Je suis à Vannes ;)
De saint brieuc faudra qu'on se fasse quelques bières 😁
pagejaune ne te donnes ps ceux ayant des box google pour aller les cambrioler🤣
Bien sûr que non. Mais le fait que cette information ne soit pas confidentielle ne veut pas dire qu'on peut allègrement en faire une database et la divulguer partout. Pour aller directement dans le trash : qu'un mec soit noir n'est pas un secret, il suffit de le regarder. Donc on trouverait acceptable de faire une base de donnée des noirs ? Autre exemple plus soft. Le prix d'un produit est public : tu vas au supermarché du coin, tu regardes le prix, tu le connais. Pourquoi est-il impossible alors d'avoir une base de donnée de tous les prix afin que je fasse mon caddie et que ressorte le supermarché le moins cher pour MON caddie ? (les supermarchés sont contre et je les comprends) : la facilité de l'accès aux données et les traitements automatisés possible changent tout.
Ben oui c'est pour ca que cet article et certains commentaires me font sourire il y aura plus de jeunes qui risquent de tester ca que de hacker qui risquent de venir dans mon village de 1500 habitants...comme la tres grande majorite des arnaques c'est souvent suite a des mails avec 5 fautes d'orthographe par phrase et des navigateurs jamais mis a jour...
C'est ça le pb : ce n'est qu'après qu'on se dit "zut, je pensais pas qu'on pouvait déduire tel ou tel truc de ces simples infos". Regarde l'appli de fitness qui a divulgué des bases secrètes Américaines dans le désert en éditant simplement une carte anonyme des tracés des jogging dans le monde entier. C'est l'interprétation des données qui est potentiellement dangereuse. Et ça, le seul truc qui est sûr, c'est que c'est pas toi qui va les interpréter. Donc toi tes infos partent, ça c'est sûr, et tu ne sais en rien ce que ça va donner. Les gouvernements changent, les entreprises se rachètent (et partent à l'étranger), les mœurs et les jugements changent aussi (ce qui est acceptable aujourd'hui ne le sera peut-être pas demain).
Tu veux dire si je gueule devant ta porte d'entrée j'ai une chance d'ouvrir la porte de ton garage ? (bon, plus maintenant vu que tu as coupé le truc, mais c'était théoriquement possible ?)
Si mais en regardant une video de configuation mon google home mini repondait et ma fille (je suis son pere donc voix forcement differente) le fait fonctionner sans apprentissage de sa voix...du coup j'ai bien vite supprimé l'ouverture de la porte de garage qui fonctionnait avec un ch4 pro sonoff compatible google home
C'est pas censé ne pas être le cas avec Voice Match ?
Jacques Perchut 854 Av De Gaulle 56640 Arzon
Mais il existe des comparateurs de prix pour info ;) Ce que je veeux dire par là c'est que dès qu'on parle de fuite de données ça crie direct au scandale sans aucun recule. Sérieux une géo-localisation qui fuit ça craint pour qui ?
Ca me fait surement plus peur de constater que chez moi n'importe qui peut commander les lampes et ouvrir la porte de garage car google home accepte les commandes de n'importe quelle voix sans reconnaissance...c'est assez surprenant que ca ne sois pas denonce car c'est beaucoup plus grave les micros du google home etant tres sensible...et donc tout peut etre commandable par un passant qui crie un peu fort devant une fenetre....
En même temps on parle bien d'un produit : - qui écoute H24 ce qui se passe à sa proximité - envoi les écoutes sur les serveurs de Google pour les analyses. Sans savoir ce que Google fait avec ces enregistrements.
T'as enlevé le nom de la boîte aux lettres ?
Ah bin donnes-nous ton nom et ton adresse puisque c'est public et sans importance !
et suit sûrement ça de près !
"Personne n’est à l’abri d’une faille de sécurité, surtout pas Google" ça c'est fait !
C'est complètement flippant... ça ouvrirait une base de données associant un nom à une adresse !!! Manquerait plus que ce soit public !!! ... ... ... Ah, on me signale dans l'oreillette qu'un site aurait déjà rassemblé cette database en France : https://www.pagesjaunes.fr/
Heureusement, Google est sur le coup
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Gérer mes choix