Objets connectés

21 juin 2018 08:51; Act: 21.06.2018 14:18 Print

Un bug de Google révèle la position de votre foyer

Une faille permet à un site de web de localiser avec grande précision les possesseurs d'appareils Chromecast et Google Home, selon des chercheurs.

Sur ce sujet

Google a promis de corriger mi-juillet un bug sur ses appareils de diffusion sans fil de contenus audio et vidéo Chromecast et ses enceintes connectées Google Home. Cette décision fait suite au signalement d'un problème de confidentialité mis au jour par Craig Young, chercheur en sécurité informatique chez la société Tripwire. Il a découvert que des sites web piégés pouvaient déterminer de façon très précise la position de ces machines connectées, et par conséquent celle de leurs possesseurs, à leur insu.

Comme démontré dans une vidéo par le spécialiste, la méthode utilisée consiste à exécuter un script en arrière-plan, lorsqu'un utilisateur surfe sur le web sur le même réseau local que leur appareil Chromecast ou Google Home. Le logiciel force ces appareils à renvoyer à un site web malveillant tous les réseaux wi-fi environnants qu'ils arrivent à capter. En utilisant le service de géolocalisation DNS de Google et en opérant par triangulation, il est ensuite possible de déterminer à quelques mètres près la localisation des appareils. Un système beaucoup plus précis qu'avec une simple géolocalisation via l'adresse IP.

Averti du problème au mois de mai, Google a dans un premier temps minimisé l'affaire en parlant d'un «comportement intentionnel». Ce n'est que lorsque Brian Krebs, journaliste américain spécialiste en cybersécurité, a signalé son intention de parler de la faille sur son blog KrebsonSecurity que le géant du web a finalement promis de corriger le tir.

(L'essentiel/man)

Vous venez de publier un commentaire sur notre site et nous vous en remercions. Les messages sont vérifiés avant publication. Afin de s’assurer de la publication de votre message, vous devez cependant respecter certains points.

«Mon commentaire n’a pas été publié, pourquoi?»

Notre équipe doit traiter plusieurs milliers de commentaires chaque jour. Il peut y avoir un certain délai entre le moment où vous l’envoyez et le moment où notre équipe le valide. Si votre message n’a pas été publié après plus de 72h d’attente, il peut avoir été jugé inapproprié. L’essentiel se réserve le droit de ne pas publier un message sans préavis ni justification. A l’inverse, vous pouvez nous contacter pour supprimer un message que vous avez envoyé.

«Comment s’assurer de la validation de mon message?»

Votre message doit respecter la législation en vigueur et ne pas contenir d’incitation à la haine ou de discrimination, d’insultes, de messages racistes ou haineux, homophobes ou stigmatisants. Vous devez aussi respecter le droit d’auteur et le copyright. Les commentaires doivent être rédigés en français, luxembourgeois, allemand ou anglais, et d’une façon compréhensible par tous. Les messages avec des abus de ponctuation, majuscules ou langages SMS sont interdits. Les messages hors-sujet avec l’article seront également supprimés.

Je ne suis pas d’accord avec votre modération, que dois-je faire?

Dans votre commentaire, toute référence à une décision de modération ou question à l’équipe sera supprimée. De plus, les commentateurs doivent respecter les autres internautes tout comme les journalistes de la rédaction. Tout message agressif ou attaque personnelle envers un membre de la communauté sera donc supprimé. Si malgré tout, vous estimez que votre commentaire a été injustement supprimé, vous pouvez nous contacter sur Facebook ou par mail sur feedback@lessentiel.lu Enfin, si vous estimez qu’un message publié est contraire à cette charte, utilisez le bouton d’alerte associé au message litigieux.

«Ai-je le droit de faire de la promotion pour mes activités ou mes croyances?»

Les liens commerciaux et messages publicitaires seront supprimés des commentaires. L’équipe de modération ne tolérera aucun message de prosélytisme, que ce soit pour un parti politique, une religion ou une croyance. Enfin, ne communiquez pas d’informations personnelles dans vos pseudos ou messages (numéro de téléphone, nom de famille, email etc).

L'espace commentaires a été désactivé
L'espace commentaires des articles de plus de 48 heures a été désactivé en raison du très grand nombre de commentaires que nous devons valider sur des sujets plus récents. Merci de votre compréhension.

Les commentaires les plus populaires

  • jerome le 21.06.2018 11:11 Report dénoncer ce commentaire

    N'achetez pas ce truc intrusif et gardez votre liberté et votre intimité. Vous n'en avez pas besoin.

  • torolkozo le 21.06.2018 09:03 via via Mobile Report dénoncer ce commentaire

    Une "faille" dites vous ? Google et tous les autres ne reculeront devant rien pour récolter plus de données et gagner encore plus d'argent !!!

  • Sagga le 21.06.2018 09:25 Report dénoncer ce commentaire

    Super secure qu 'ils disent... ahaha lol

Les derniers commentaires

  • neofeet le 21.06.2018 19:51 via via Mobile Report dénoncer ce commentaire

    @torolkozo, oui il s’agit d’une faille. Le fait que Google récolte vos données et qu’un tiers puisse y avoir accès sont deux choses différentes. Google n’a certainement pas intérêt à ce qu’un tiers ait accès à vos données s’il ne l’a pas « négocié » donc ce n’est certainement pas volontaire comme vous semblez le laisser croire...Mais corriger un bug peut coûter beaucoup de temps et d’argent...

  • on se réveille svp le 21.06.2018 17:17 Report dénoncer ce commentaire

    comprends pas le buzz. Est ce que au moins les gens savent que par défaut tous les téléphones et tablettes Android reliés à un compte / une adresse email @google.com fournissent par défaut et en temps réel votre position à Google? et je ne parle pas de partage de position via Google maps, je parle de partage de position même si vous n avez aucune activité sur Google. N oubliez pas de bien configurer vos appareils via le menu 'paramètres'...

  • JamesB le 21.06.2018 14:22 Report dénoncer ce commentaire

    Déjà rien qu'avec un smatphone, vous êtes espionné tout le temps !!

  • La Mouche le 21.06.2018 13:09 Report dénoncer ce commentaire

    Tant qu'on continuera à diviser systématiquement par 10 le budget alloué au test informatique et à la cybersécurité, ce genre de problème se reproduira...

  • Avis le 21.06.2018 13:04 Report dénoncer ce commentaire

    C'est le début du commencement de la fin.