Hyppää pääsisältöön
TuoreimmatLiigaSääRikosPolitiikkaAsian ytimessä.doc
Uutiset
KotimaaUlkomaatRikosPolitiikkaTalousMielipiteetSää
Urheilu
LiigaMM-ralliJääkiekon MM-kisatJääkiekkoF1JalkapalloYleisurheilu
Viihde
SeurapiiritTV-ohjelmatElokuvatKuninkaallisetMusiikkiSalatut elämät
Lifestyle
RuokaTerveys ja hyvinvointiSeksi ja parisuhdeAutotHoroskooppi
Makuja
ReseptitRuokauutiset
Videot
MTV Uutiset LiveUusimmat
Tv-opas
Muistilista
  • MTV UutisetKonepajankuja 7
    00510 Helsinki
  • Uutistoimituksen päivystys010 300 5400
  • Uutisvinkkiuutiset@mtv.fi
  • WhatsApp040 578 5504
Sisällöt
  • Tomi Einonen
    Vastaava päätoimittaja
  • Ilkka Ahtiainen
    Uutispäätoimittaja
  • Mona Haapsaari
    Toimituspäällikkö
  • Teemu Niikko
    Toimituspäällikkö, urheilu
Liiketoiminta
  • Iina Eloranta
    VP, Channels and Digital Consumption
SuomiAreena
  • Jeremias Kontio
    Vastaava tuottaja
Muut palvelut
  • MTV Katsomo
  • SuomiAreena
Asiakaspalvelu
  • MTV Uutiset -palaute
  • MTV Katsomon asiakaspalvelu
  • Tietoa yhtiöstä
  • Avoimet työpaikat
  • Mainosta MTV:ssä
  • Tietosuojalauseke
  • Käyttöehdot
EtusivuVideotTuoreimmatLuetuimmatOdota

Google Chromecastista paljastui katala aukko: sivusto voi paikantaa käyttäjän – Google lupaa korjata

Julkaistu 19.06.2018 09:00
Toimittajan kuva

Petri Tapala

petri.tapala@mobiili.fi

KrebsOnSecurity uutisoi tietoturva-aukosta, joka koskee Googlen suosittuja Chromecast- ja Home-laitteita. Haittaohjelmat voivat käyttää heikkoutta ja saada tietoonsa käyttäjän sijainnin erittäin korkealla tarkkuudella.

Tietoturva-aukko toimii lähettämällä Googlen laitteelle pyynnön lähistöltä löytyvistä Wi-Fi-verkoista, joiden tietojen perusteella haittaohjelma pystyy tarkasti selvittämään yksittäisen Chromecast- tai Home-laitteen sijainnin Googlen omia paikannuspalveluita hyödyntäen. Tarkemmin tietoturvaongelmat johtuvat esimerkiksi Chromecast-laitteen laiskasta todentamisprotokollasta, se kun ei vaadi lainkaan todentamista laitteelta, joka on yhdistetty samaan Wi-Fi-verkkoon sen kanssa.

Google Home -älykaiutin ja Chromecast.

Vakavamman ongelmasta tekee se, että sen hyödyntäminen on mahdollista myös täysin etänä, valottaa aukon löytänyt tutkija Craig Young. Hakkeri tai haittaohjelma pääsee käsiksi sijaintitietoihin, mikäli käyttäjä avaa esimerkiksi syöttinä käytettävän mainoslinkin laitteella, joka on yhdistetty samaan langattomaan Wi-Fi-verkkoon kuin Googlen Chromecast tai Home-kaiutin. Kaikeksi onneksi kyseisen linkin täytyy pysyä avattuna noin minuutin ajan, sillä sijainnin tarkka paikannus ottaa aikansa.

Youngin mukaan löytynyt tietoturva-aukko mahdollistaa paikantamisen ei vain asunnon, mutta jopa huoneen tarkkuudella. Kun tutkija ilmoitti löydöksistään Googlelle toukokuussa, ei yhtiöllä ollut aikeita puuttua asiaan, mutta sittemmin ääni kellossa on muuttunut ja korjaavaa päivitystä voidaan odotella heinäkuun aikana.

Lisää aiheesta:

Google myönsi: Chromecastin toiminnassa nyt laajoja ongelmiaGoogle tukkii Chromecastia ja Google Homea vaivanneen tietoturva-aukon – paljasti käyttäjien tarkan sijainninTinderin salauksen puute avaa hakkereille mahdollisuuden seurata deittisovelluksen käyttöäGoogle julkaisee korjauksen Wi-Fi-verkkoja jumittaneeseen Chromecast-ongelmaan – jakelu käynnistyy torstainaKäytätkö Google Chromea? Selaimesta paljastui salakuvaamisen mentävä aukko – näin se toimiiGoogle haluaa korvata perinteiset salasanat – uudenlainen kirjautumistapa tulossa
DigiLifestyle

Tuoreimmat aiheesta

Digi
  • 10:29
    Tekoäly

    Tutkimus: Tekoälyavustajat vääristävät uutissisältöjä

  • 09:09
    Sosiaalinen media

    Kylmäävä totuus Tiktokista – asiantuntijat ihmettelevät, miksi yksi asia on yhteiskunnalle ja perheille niin vaikeaa

  • Eilen18:50
    Tekoäly

    Brittitelevisiossa megayllätys: "Minua ei ole olemassa"

  • Eilen06:34
    Internet

    Pätkiikö netti? Syy saattaa piillä keittiössä

  • ma19:38
    Tekoäly

    Tekoäly on luonut "köyhyyspornon": "Niitä kuvia ei olisi pitänyt ikinä julkaista"