Los Google Home y Google Chromecast presentan una vulnerabilidad que vuelve a poner en primer plano, una vez más, el cada vez más importante papel que juegan la privacidad y la seguridad en lo que a objetos inteligentes en el hogar se refiere. Según se ha podido saber en las últimas horas, estos dos dispositivos –de los más extendidos de la empresa de Mountain View en los hogares de medio mundo–, pueden ser utilizados para conseguir datos privados y ubicación de los propietarios de manera malintencionada.

La información, descubierta por el investigador de seguridad Craig Young, revela que una persona puede conseguir la ubicación de uno de los terminales mencionados haciendo uso de un proceso para conocer las redes inalámbricas cercanas y ayudándose luego para posicionarlas de los servicios de geolocalización de Google. Young asegura que el proceso obtiene unos datos de localización tremendamente exactos (con una precisión de unos 10 metros).

Un atacante puede estar completamente en remoto siempre y cuando puedan hacer que la víctima abra un enlace mientras está conectado a la misma red Wi-Fi o por cable que un dispositivo Google Chromecast o Home. La única limitación real es que el enlace debe permanecer abierto durante aproximadamente un minuto antes de que el atacante tenga una ubicación. El contenido del ataque podría estar contenido en anuncios maliciosos o incluso en un tweet.

Más implicaciones que la localización

Además de acceder a datos altamente precisos acerca de la ubicación de un dispositivo (que ya es bastante preocupante), las consecuencias de esta vulnerabilidad podrían tener otro tipo de implicaciones para las personas afectadas, como ser objeto de extorsión y chantaje gracias a los datos privados que se encuentran alojados en sus redes. Un escenario nada deseable que Google ya combate y para lo cual lanzará una actualización pronto.

No es la primera vez que vemos un fallo en los dispositivos para el hogar que comercializa la compañía, pero sí es el más grave en lo que a la seguridad de todas las personas que cuentan con uno de ellos. Mientras que el Chromecast se vende actualmente en España, el Google Home y Google Home Mini lo comenzarán a hacerlo de manera inminente. Quizá esta vulnerabilidad haga a muchos pensárselo dos veces antes de comprar uno.