Az IoT eszközök száma csak gyűlik, és mára kiderült, hogy ezek nem igazán a biztonságukról lesznek híresek. Nemrég a Google Home és Chromecast eszközökön fedeztek fel egy nem túl kellemes biztonsági rést. Craig Young, a Tripwire biztonsági szakértője szerint az említett szerkezetek helyét igen nagy pontossággal meg lehet határozni, ha távoli hozzáféréssel a támadó ugyanabba a vezeték nélküli hálózatba csatlakozik, miközben az áldozatot valahogy ráveszi, hogy nyisson egy linket az eszközhöz.

Persze manapság már szimplán IP-cím alapján is meghatározható valakinek a földrajzi helye, de ez azért nem mondható túl pontosnak, jellemző hogy ezek a módszerek azért több kilométert tévednek, de a régió azért meghatározható. A Google Home és a Chromecast biztonsági rését kihasználva, viszont az eszközök helye gyakorlatilag pár tíz méteres pontossággal kideríthető, az említett szakember szerint a saját termékének a földi helyzetét tíz méteres pontossággal be tudta lőni. Ez már kritikus közelség.

A támadás egyébként úgy működik, hogy a nyílt linkkel rendelkező eszköztől a támadó lekérdezi a közelében található Wi-Fi hálózatok listáját, és a kapott adatokat a Google geolokációs szolgáltatásába kell eljuttatni, a többit pedig a keresőóriás elvégzi.

Craig Young még májusban értesítette az egészről a Google-t, amely vállalat a hibariportját le is zárta annyival, hogy nem terveznek javítást. A probléma azonban azóta nagyobb nyilvánosságot kapott, így a Google meggondolta magát, és inkább javítja a hibát, a tervek szerint valamikor július közepén.

A gondot felderítő szakember szerint az egész arra vezethető vissza, hogy a Google Home és Chromecast eszközök igen rossz hitelesítési metódust alkalmaznak, főleg a helyi hálózaton belül, amit alapvetően biztonságosnak tekintenek. A védekezésre az egyik lehetséges módszer egy második router alkalmazása a hálózaton belül, amely mögé elhelyezhetők az IoT eszközök. Ez ugyan a támadás lehetőségét nem zárja ki, de kicsit megnehezíti, mivel a naiv támadók valószínűleg nem fogják felfedezni, hogy a helyi hálózaton belül van még egy helyi hálózat. A teljes megoldás viszont az lenne, ha ezek az IoT eszközök minden kérelmet hitelesítenének, és minden nem hitelesített válasznak általánosnak kell lennie.