Une faille sur les Google Home et Chromecast peut être exploitée par des hackers mal intentionnés pour découvrir la position géographique des appareils.

Personne n’est à l’abri d’une faille de sécurité, surtout pas Google. Et justement, le géant américain a dû faire face à un sérieux souci sur deux de ses produits : le Google Home et le Chromecast. Craig Young, un expert de la sécurité informatique de Tripwire a en effet découvert qu’une faille sur le boîtier domotique et le dongle HDMI révélaient leur position géographique.

Dans les faits, certaines informations du login Wi-Fi ou le nom de l’appareil sont envoyés en clair, sans chiffrement. Or, cela pourrait permettre à un pirate mal intentionné de mener un DNS Rebinding et d’accéder aux services de recherche de localisation de Google pour obtenir la position des appareils de manière précise.

Le hacker n’a pas besoin d’être connecté sur le même réseau pour mener son attaque. Il peut agir à distance « tant qu’il peut amener la victime à ouvrir un lien quand cette dernière est connectée au même réseau Wi-Fi ou filaire qu’un appareil Google Chromecast ou Home », explique Craig Young à KrebsonSecurity. « La seule vraie limitation est que ledit lien doit être ouvert pendant environ une minute pour que le hacker ait accès à la position », précise-t-il.

Un correctif est prévu

Cette faille peut servir des tentatives de phishing à l’encontre d’utilisateurs crédules et des attaques pourraient être concentrées géographiquement dans la zone où vous habitez ou travaillez. Restez donc aux aguets en attendant le correctif promis par Google qui, comme le précise KrebsonSecurity, devrait être déployé dans le courant du mois de juillet.