Google Home und Chromecast haben ein Datenschutzproblem

Google Home kann Dritten offenbar den eigenen Standort mitteilen
Google Home kann Dritten offenbar den eigenen Standort mitteilen(© 2016 CURVED)

Große Sicherheitslücke bei Google Home und Chromecast: Datenschützer dürften eher weniger damit einverstanden sein, dass Dritte offenbar einen Bug ausnutzen können, um von den Geräten Informationen über euch zu bekommen. Dass diese Lücke tatsächlich ausgenutzt werden kann, ist nicht ganz unwahrscheinlich. Allerdings ist das Problem bereits bei Google bekannt.

Über Google Home und Chromecast ist es durch eine Sicherheitslücke möglich, mit hoher Präzision den Standort eines Nutzers zu ermitteln, berichtet KrebsonSecurity. Die Ortung sei dabei bis auf 10 Meter genau. Wie der Prozess letztendlich aussieht, zeigt euch das Video am Ende des Artikels. Grundvoraussetzung zur Ausnutzung der Sicherheitslücke ist offenbar, dass sich euer Smartphone im gleichen WLAN wie euer smarter Speaker oder das Chromecast-Gerät befindet.

Update in Arbeit

Ganz so einfach können Dritte anscheinend aber nicht euren Standort erfahren. Dafür sei ein entsprechendes Skript nötig, das die Abfrage vornimmt. Dieses kann sich wohl in infizierten Werbebannern oder sogar in einem Tweet verbergen. Die entsprechende Webseite müsst ihr laut der Quelle aber für ungefähr eine Minute geöffnet haben, damit der Prozess abgeschlossen und der Standort ermittelt wird.

Schuld an der Sicherheitslücke sei ein Authentifizierungsproblem. Dritte können Google Home oder Chromecast über euer Smartphone beziehungsweise das schädliche Skript eine Anfrage senden und erfragen, welche kabellosen Netzwerke in der Nähe sind. Diese Informationen nutzen sie dann offenbar wiederum, um über den Standort-Dienst von Google die Position des Netzwerkes zu erfahren.

Mit eurer Adresse haben Dritte die Möglichkeit, beispielsweise Erpresser-E-Mails deutlich realistischer zu gestalten. So könnten einige Nutzer leeren Drohungen mehr Beachtung schenken und womöglich sogar die geforderte Summe bezahlen – immerhin hat der Absender der E-Mail viele zutreffende Informationen, die er nennen kann. Google soll aber bereits an einem Update arbeiten, das die Sicherheitslücke noch im Juli schließen soll. Generell empfehlen wir euch aber, nicht ohne nachzudenken auf alle Links zu tippen, die ihr zugeschickt bekommt.

Weitere Artikel zum Thema
Google Home Max: Ist der HomePod-Konkur­rent bald in Deutsch­land erhält­lich?
Christoph Lübben
Vielleicht könnt ihr den Google Home Max bald in Deutschland kaufen
Der Google Home Max hierzulande noch nicht erhältlich. Womöglich ändert sich das bald, der Lautsprecher ist im deutschen Google-Store aufgetaucht.
So werden Unter­hal­tun­gen mit Google Home künf­tig natür­li­cher
Michael Keller
Das Sprechen mit Google Home soll einer echten Unterhaltung ähnlicher werden
Google rollt ein Update für seinen smarten Lautsprecher aus: Dank "Continued Conversations" sollen Konversationen natürlicher wirken.
Google Home erst­mals erfolg­rei­cher als Amazon Echo
Lars Wertgen5
Google ist mit seinen Home-Lautsprechern die neue Nummer eins.
Smarte Lautsprecher liegen im Trend: Der Absatz steigt weltweit um 210 Prozent und Google Home macht Amazon Echo ernsthaft Konkurrenz.

Diese Website verwendet Cookies, um die Nutzerfreundlichkeit zu verbessern. Durch die weitere Nutzung der Website stimmen Sie dem zu. Um mehr über die von uns verwendeten Cookies zu erfahren und wie man sie deaktiviert, können Sie unsere Cookie-Richtlinie aufrufen.