- 2018.06.27
- IT
Google Homeから自宅住所が漏洩する可能性

Google HomeやChromecastデバイスのセキュリティ脆弱性により自宅の住所が漏洩する可能性が指摘されているようです。
米Tripwire社の報告
これは米Tripwire社のBlogによって公開されたもので、Google HomeやChromecastでは、ローカルネット上の接続認証を必要としないわりには、組み込み機器の設定や制御のためにHTTPを多用します。
機能を利用するGoogleアプリは本来のユーザーであるアカウントにログインする必要があるが、プロトコルレベルでは組み込まれた認証メカニズムがないという問題があるとのことです。
自宅の位置情報に関しても、GPSが組み込まれていないデバイスにおいてもGoogleはスマホから取得した位置情報やWi-Fi強度から自位置を驚くほどよく把握しているそうです。
簡単に自宅位置を特定!?
Tripwireでは、模擬的な攻撃をすることで、簡単に自宅位置を特定できたとしています。。
専門外でよくわかりませんが、こわいですね。。。