El Chromecast de Google se ha convertido en uno de esos gadgets imprescindibles que no faltan en ningún hogar. Su relación calidad-precio-prestaciones es difícil de superar y cada nueva versión se vuelve a convertir en un éxito de ventas. No sabemos si la siguiente noticia les afectará, pero acabamos de conocer que tanto Google Home como Chromecast pueden filtrar tu localización por un fallo de seguridad, pero un parche está en camino…
Los Google Chromecast y Google Home de todo el mundo serán actualizados en las próximas fechas de forma automática y silenciosa para cerrar una brecha de seguridad detectada por el investigador Craig Young de Tripwire. Concretamente, este fallo permitiría a un tercero conseguir la ubicación física del dispositivo en cuestión a través de la red en la que lo tenemos conectado.
Google Home y Chromecast con un fallo grave: tu localización en peligro
Lo cierto es que no estamos ante un problema menor. Incluso a Google le ha costado creerse que algo tan grave pudiera estar pasando con sus dispositivos Home y Chromecast. El problema radica en que estos dispositivos no piden autenticación a los comandos ejecutados desde la propia red local.
Un posible ataque utilizando DNS rebinding permitiría “hablar” con Google Home y Chromecast como si el atacante estuviera en la red local. De esta forma, conseguiría un listado de redes WiFi cercanas y, utilizando los servicios de localización de Google, podría encontrar la ubicación de esos dispositivos. Este método es mucho más preciso que lo que podríamos obtener con una dirección IP.
El investigador responsable de localizar este fallo de seguridad asegura que en un minuto es capaz de conseguir la localización de un Google Home o Chromecast. Curiosamente, Google cerró el reporte del problema en mayo sin una solución, pero alguien en la propia compañía advirtió de su gravedad y pronto se pusieron a trabajar en una solución.
Por el momento, no hay evidencias que apunten a que esta vulnerabilidad está siendo aprovechada de alguna forma. No obstante, esperamos que Google lance el parche de seguridad lo antes posible para poder estar un poco más tranquilos. Por el momento, la única recomendación pasa por tener los dispositivos del Internet de las cosas, IoT por sus siglas en inglés, en redes separadas de las de nuestros ordenadores.