No G00gle

Observatoire de l'implantation de G00gle à Rennes

Outils pour utilisateurs

Outils du site


tracking-iot-intimite

g00gle, votre intimité et les objets connectés

google home et chromecast ont une vulnérabilité qui permet aux attaquants distants d'interroger l'emplacement physique précis de votre réseau wifi. google l'a marqué « “wontfix”, fonctionnant comme prévu » parce qu'ils se soucient de votre vie privée apparemment très peu sérieusement.

(source Google to Fix Location Data Leak in Google Home, Chromecast - krebson security, 18 juin 2018.)

Mise à jour : google compte corriger cette faille. (source source, 19 juin 2018.)

Qu'est ce que cela induit

Ce que les appareils “Connected Home” et “IoT” de Google vous font : ils peuvent simplement utiliser les appareils pour corréler le trafic en ligne depuis votre domicile avec d'autres données collectées ailleurs. Par exemple, même une fois déconnecté de « coonected home » ou autre appariel “objet connecté”, sans cookies etc., google sera en mesure de voir comment vous vous comportez et ce que vous dites à voix haute parce que leur appareil « IOT » est sur votre réseau local ; cela permet à g00gle de voir sur votre ordinateur et de faire des requêtes DNS et HTTP qu'ils collectent avec leur réseau publicitaire. Ce que l'on pourrait résumé par de l’espionnage de votre intimité quotidienne : les conversations de toutes les personnes présentes dans la pièce en permanence et toute activité informatique non-protégée passant par votre réseau internet.

Pages liées

tracking-iot-intimite.txt · Dernière modification: 2018/06/19 22:52 par notme