Mi, 15. August 2018

Home-Sicherheitslücke

19.06.2018 16:47

Google-Geräte verraten genauen Standort des Users

Googles intelligenter Lautsprecher Home sowie der Streaming-Stick Chromecast verraten Angreifern den punktgenauen Standort ihres Nutzers. Möglich wird das durch eine Sicherheitslücke in den Geräten, die ein IT-Experte gerade erst entdeckt hat. Er warnt vor den Risiken, die durch die Lücke entstehen - täuschend echt wirkenden E-Mails von Betrügern oder furchteinflößenden Erpresser-Mails.

Der IT-Experte Craig Young habe nach der Entdeckung der Lücke Google kontaktiert, sei dort aber nicht wirklich ernst genommen worden, schreibt der renommierte US-Sicherheitsforscher Brian Krebs in seinem Blog. Mittlerweile hat Google die Existenz der Lücke anerkannt und ein Sicherheits-Update für Mitte Juli angekündigt, welches das Problem lösen soll.

Bis dahin sind Nutzer des intelligenten Lautsprechers Google Home oder des noch wesentlich weiter verbreiteten Chromecast-Sticks angreifbar. Cyberkriminelle können sich zunutze machen, dass Googles Streaming-Hardware sich ins Heimnetzwerk einklinken muss und Infos innerhalb des Netzwerks ohne adäquate Sicherheitsvorkehrungen preisgibt.

Manipulierte Website liest Standortdaten aus
Um den Standort des Nutzers herauszufinden, reicht es offenbar, diesen auf eine manipulierte Website zu locken, auf der im Hintergrund Schadcode läuft, der im Heimnetzwerk nach Google-Geräten sucht. Wird er fündig, fordert er von den Geräten Infos wie den Standort an. Und weil die Anfrage aus Sicht der Google-Geräte aus dem Heimnetz kommt, geben sie Auskunft - dank Googles Location Service auch über den genauen WLAN-Standort und somit die Wohnadresse.

Mit ein paar Tricks können Cyberkriminelle den Standort eines Google-Geräts sogar metergenau orten. Dafür saugen sie Infos über die im Umkreis des Geräts verfügbaren WLAN-Netzwerke und deren Signalstärke ab. Aus diesen Daten kann man zurückrechnen, von wo genau die Messung durchgeführt wurde.

Young mahnt Branche zu besserem Datenschutz
Für den Entdecker der Lücke ist es symptomatisch für die gesamte Smart-Home-Branche, vom Streaming-Stick bis zur vernetzten Überwachungskamera, dass die Hersteller ihre Geräte nicht konsequenter schützen. Man müsse ja nicht jede Anfrage aus dem Heimnetzwerk gleich als vertrauenswürdig betrachten, meint Young.

Für Nutzer, die nicht auf die Annehmlichkeiten von Streaming-Hardware, Sprachassistenten und Smart-Home-Lösungen verzichten wollen, hat Young auch einen Tipp. Ihnen rät er, die vernetzten Geräte in ihrer Wohnung in einem eigenen WLAN-Netz zusammenzufassen. So habe man mehr Kontrolle über das WLAN, in dem sich die Geräte tummeln.

 krone.at
krone.at

Das könnte Sie auch interessieren

Kommentar schreiben

Sie haben einen themenrelevanten Kommentar? Dann schreiben Sie hier Ihr Storyposting! Sie möchten mit anderen Usern Meinungen austauschen oder länger über ein Thema oder eine Story diskutieren? Dafür steht Ihnen jederzeit unser krone.at-Forum, eines der größten Internetforen Österreichs, zur Verfügung. Sowohl im Forum als auch bei Storypostings bitten wir Sie, unsere AGB und die Netiquette einzuhalten!
Diese Kommentarfunktion wird prä-moderiert. Eingehende Beiträge werden zunächst geprüft und anschließend veröffentlicht.

Kommentar schreiben
500 Zeichen frei
Kommentare
324

User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).

Newsletter

Melden Sie sich hier mit Ihrer E-Mail-Adresse an, um täglich den "Krone"-Newsletter zu erhalten.