Home-Sicherheitslücke

Google-Geräte verraten genauen Standort des Users

Digital
19.06.2018 16:47

Googles intelligenter Lautsprecher Home sowie der Streaming-Stick Chromecast verraten Angreifern den punktgenauen Standort ihres Nutzers. Möglich wird das durch eine Sicherheitslücke in den Geräten, die ein IT-Experte gerade erst entdeckt hat. Er warnt vor den Risiken, die durch die Lücke entstehen - täuschend echt wirkenden E-Mails von Betrügern oder furchteinflößenden Erpresser-Mails.

Der IT-Experte Craig Young habe nach der Entdeckung der Lücke Google kontaktiert, sei dort aber nicht wirklich ernst genommen worden, schreibt der renommierte US-Sicherheitsforscher Brian Krebs in seinem Blog. Mittlerweile hat Google die Existenz der Lücke anerkannt und ein Sicherheits-Update für Mitte Juli angekündigt, welches das Problem lösen soll.

Bis dahin sind Nutzer des intelligenten Lautsprechers Google Home oder des noch wesentlich weiter verbreiteten Chromecast-Sticks angreifbar. Cyberkriminelle können sich zunutze machen, dass Googles Streaming-Hardware sich ins Heimnetzwerk einklinken muss und Infos innerhalb des Netzwerks ohne adäquate Sicherheitsvorkehrungen preisgibt.

Manipulierte Website liest Standortdaten aus
Um den Standort des Nutzers herauszufinden, reicht es offenbar, diesen auf eine manipulierte Website zu locken, auf der im Hintergrund Schadcode läuft, der im Heimnetzwerk nach Google-Geräten sucht. Wird er fündig, fordert er von den Geräten Infos wie den Standort an. Und weil die Anfrage aus Sicht der Google-Geräte aus dem Heimnetz kommt, geben sie Auskunft - dank Googles Location Service auch über den genauen WLAN-Standort und somit die Wohnadresse.

Mit ein paar Tricks können Cyberkriminelle den Standort eines Google-Geräts sogar metergenau orten. Dafür saugen sie Infos über die im Umkreis des Geräts verfügbaren WLAN-Netzwerke und deren Signalstärke ab. Aus diesen Daten kann man zurückrechnen, von wo genau die Messung durchgeführt wurde.

Young mahnt Branche zu besserem Datenschutz
Für den Entdecker der Lücke ist es symptomatisch für die gesamte Smart-Home-Branche, vom Streaming-Stick bis zur vernetzten Überwachungskamera, dass die Hersteller ihre Geräte nicht konsequenter schützen. Man müsse ja nicht jede Anfrage aus dem Heimnetzwerk gleich als vertrauenswürdig betrachten, meint Young.

Für Nutzer, die nicht auf die Annehmlichkeiten von Streaming-Hardware, Sprachassistenten und Smart-Home-Lösungen verzichten wollen, hat Young auch einen Tipp. Ihnen rät er, die vernetzten Geräte in ihrer Wohnung in einem eigenen WLAN-Netz zusammenzufassen. So habe man mehr Kontrolle über das WLAN, in dem sich die Geräte tummeln.

 krone.at
krone.at
Loading...
00:00 / 00:00
play_arrow
close
expand_more
Loading...
replay_10
skip_previous
play_arrow
skip_next
forward_10
00:00
00:00
1.0x Geschwindigkeit
explore
Neue "Stories" entdecken
Beta
Loading
Kommentare

Da dieser Artikel älter als 18 Monate ist, ist zum jetzigen Zeitpunkt kein Kommentieren mehr möglich.

Wir laden Sie ein, bei einer aktuelleren themenrelevanten Story mitzudiskutieren: Themenübersicht.

Bei Fragen können Sie sich gern an das Community-Team per Mail an forum@krone.at wenden.

(Bild: krone.at)
(Bild: krone.at)
Kreuzworträtsel (Bild: krone.at)
(Bild: krone.at)



Kostenlose Spiele