Objets connectés

21 juin 2018 08:51; Act: 21.06.2018 14:18 Print

Un bug de Google révèle la position de votre foyer

Une faille permet à un site de web de localiser avec grande précision les possesseurs d'appareils Chromecast et Google Home, selon des chercheurs.

Sur ce sujet
Une faute?

Google a promis de corriger mi-juillet un bug sur ses appareils de diffusion sans fil de contenus audio et vidéo Chromecast et ses enceintes connectées Google Home. Cette décision fait suite au signalement d'un problème de confidentialité mis au jour par Craig Young, chercheur en sécurité informatique chez la société Tripwire. Il a découvert que des sites web piégés pouvaient déterminer de façon très précise la position de ces machines connectées, et par conséquent celle de leurs possesseurs, à leur insu.

Comme démontré dans une vidéo par le spécialiste, la méthode utilisée consiste à exécuter un script en arrière-plan, lorsqu'un utilisateur surfe sur le web sur le même réseau local que leur appareil Chromecast ou Google Home. Le logiciel force ces appareils à renvoyer à un site web malveillant tous les réseaux wi-fi environnants qu'ils arrivent à capter. En utilisant le service de géolocalisation DNS de Google et en opérant par triangulation, il est ensuite possible de déterminer à quelques mètres près la localisation des appareils. Un système beaucoup plus précis qu'avec une simple géolocalisation via l'adresse IP.

Averti du problème au mois de mai, Google a dans un premier temps minimisé l'affaire en parlant d'un «comportement intentionnel». Ce n'est que lorsque Brian Krebs, journaliste américain spécialiste en cybersécurité, a signalé son intention de parler de la faille sur son blog KrebsonSecurity que le géant du web a finalement promis de corriger le tir.

(L'essentiel/man)

Discussion
13 Commentaires

Vous venez de publier un commentaire sur notre site et nous vous en remercions. Les messages sont vérifiés avant publication. Afin de s’assurer de la publication de votre message, vous devez cependant respecter certains points.

«Mon commentaire n’a pas été publié, pourquoi?»

Notre équipe doit traiter plusieurs milliers de commentaires chaque jour. Il peut y avoir un certain délai entre le moment où vous l’envoyez et le moment où notre équipe le valide. Si votre message n’a pas été publié après plus de 72h d’attente, il peut avoir été jugé inapproprié. L’essentiel se réserve le droit de ne pas publier un message sans préavis ni justification. A l’inverse, vous pouvez nous contacter pour supprimer un message que vous avez envoyé.

«Comment s’assurer de la validation de mon message?»

Votre message doit respecter la législation en vigueur et ne pas contenir d’incitation à la haine ou de discrimination, d’insultes, de messages racistes ou haineux, homophobes ou stigmatisants. Vous devez aussi respecter le droit d’auteur et le copyright. Les commentaires doivent être rédigés en français, luxembourgeois, allemand ou anglais, et d’une façon compréhensible par tous. Les messages avec des abus de ponctuation, majuscules ou langages SMS sont interdits. Les messages hors-sujet avec l’article seront également supprimés.

Je ne suis pas d’accord avec votre modération, que dois-je faire?

Dans votre commentaire, toute référence à une décision de modération ou question à l’équipe sera supprimée. De plus, les commentateurs doivent respecter les autres internautes tout comme les journalistes de la rédaction. Tout message agressif ou attaque personnelle envers un membre de la communauté sera donc supprimé. Si malgré tout, vous estimez que votre commentaire a été injustement supprimé, vous pouvez nous contacter sur Facebook ou par mail sur feedback@lessentiel.lu Enfin, si vous estimez qu’un message publié est contraire à cette charte, utilisez le bouton d’alerte associé au message litigieux.

«Ai-je le droit de faire de la promotion pour mes activités ou mes croyances?»

Les liens commerciaux et messages publicitaires seront supprimés des commentaires. L’équipe de modération ne tolérera aucun message de prosélytisme, que ce soit pour un parti politique, une religion ou une croyance. Enfin, ne communiquez pas d’informations personnelles dans vos pseudos ou messages (numéro de téléphone, nom de famille, email etc).

L'espace commentaires a été désactivé
L'espace commentaires des articles de plus de 48 heures a été désactivé en raison du très grand nombre de commentaires que nous devons valider sur des sujets plus récents. Merci de votre compréhension.

Les commentaires les plus populaires

  • torolkozo le 21.06.2018 09:03 via via Mobile Report dénoncer ce commentaire

    Une "faille" dites vous ? Google et tous les autres ne reculeront devant rien pour récolter plus de données et gagner encore plus d'argent !!!

  • jerome le 21.06.2018 11:11 Report dénoncer ce commentaire

    N'achetez pas ce truc intrusif et gardez votre liberté et votre intimité. Vous n'en avez pas besoin.

  • Sagga le 21.06.2018 09:25 Report dénoncer ce commentaire

    Super secure qu 'ils disent... ahaha lol

Les derniers commentaires

  • neofeet le 21.06.2018 19:51 via via Mobile Report dénoncer ce commentaire

    @torolkozo, oui il s’agit d’une faille. Le fait que Google récolte vos données et qu’un tiers puisse y avoir accès sont deux choses différentes. Google n’a certainement pas intérêt à ce qu’un tiers ait accès à vos données s’il ne l’a pas « négocié » donc ce n’est certainement pas volontaire comme vous semblez le laisser croire...Mais corriger un bug peut coûter beaucoup de temps et d’argent...

  • on se réveille svp le 21.06.2018 17:17 Report dénoncer ce commentaire

    comprends pas le buzz. Est ce que au moins les gens savent que par défaut tous les téléphones et tablettes Android reliés à un compte / une adresse email @google.com fournissent par défaut et en temps réel votre position à Google? et je ne parle pas de partage de position via Google maps, je parle de partage de position même si vous n avez aucune activité sur Google. N oubliez pas de bien configurer vos appareils via le menu 'paramètres'...

  • JamesB le 21.06.2018 14:22 Report dénoncer ce commentaire

    Déjà rien qu'avec un smatphone, vous êtes espionné tout le temps !!

  • La Mouche le 21.06.2018 13:09 Report dénoncer ce commentaire

    Tant qu'on continuera à diviser systématiquement par 10 le budget alloué au test informatique et à la cybersécurité, ce genre de problème se reproduira...

  • Avis le 21.06.2018 13:04 Report dénoncer ce commentaire

    C'est le début du commencement de la fin.

  • Tous les 13 Commentaires Tous les 13 Commentaires
Plus de high-tech

Internet

Une appli-​​propagande fait fureur en Chine

Internet

Des millions de Chinois ont déjà téléchargé une application mobile pour apprendre la pensée du président Xi Jinping, dans l'espoir d'obtenir une promotion.

iOS 13

Apple mettra fin à une fonctionnalité détestée

iOS 13

L'animation du volume qui cache une bonne partie de l'écran de l'iPhone devrait disparaître avec la future mise à jour majeure du système mobile d'Apple.

Concours L'essentiel

teaser image

Découvrez notre rubrique concours et jeux et participez en envoyant le mot-clef du concours que vous désirez par SMS au 64646 ou participez gratuitement en remplissant le formulaire!

Haute technologie

Les robots d'Amazon, avant-​​goût du futur?

Haute technologie

La firme américaine utilise de plus en plus de robots dans ses centres de traitements, qui travaillent en collaboration avec les salariés de l'entreprise.

Smartphones

Android pourrait perdre son bouton «retour»

Smartphones

Une version préliminaire du système d'exploitation mobile Android Q indique l'introduction d'un système de navigation par gestes.

Téléphonie

Samsung va-​​t-​​il déplier l'écran de ses modèles?

Téléphonie

Le leader du smartphone Samsung devrait dévoiler ses nouveautés, mercredi, avec notamment l'introduction d'une innovation très attendue, douze ans après l'iPhone d'Apple.

Téléphonie

«Le monde ne peut pas se passer» de Huawei

Téléphonie

Le fondateur du géant chinois des télécoms défend son groupe et ses innovations, face aux attaques américaines subies.