【IT】「Google Home」と「Chromecast」に位置情報が流出する脆弱性--グーグルが修正へ

**ばーど ★** · 2018/06/19(火) 16:58:19.53

　Googleがユーザーの現在地をよく知っていても、驚くことではないかもしれない。しかし、その情報が「Google Home」スピーカと「Chromecast」デバイスから、ハッカーが入手し悪用できる状態になっていることが明らかになった。

　この問題は米国時間6月18日に、Tripwireのセキュリティ専門家Craig Young氏の調査とセキュリティ専門ライターBrian Krebs氏の記事によって報告された。Googleは同日、この問題を7月に修正する計画だと認めた。

　「これらのデバイスから抽出したデータを利用して、その物理的位置を驚くほど正確に突き止めることができた」とYoung氏はブログ投稿で述べている。

　Young氏は、コンピュータのウェブブラウザを足がかりにして、同じルータに接続されたChromecastまたはGoogle Homeスマートスピーカをハッキングできることを発見した。テストでYoung氏は、手持ちのChromecastから自身の位置情報を割り出すことに成功した。ユーザーがコンピュータとこれらのGoogleデバイスを同じルータにつないでいれば、攻撃者はリモートでハッキングを行える。

　この脆弱性は、たとえユーザーがテック企業によるデータ収集を認識し、同意していたとしても、その情報が厳重に保護されていない限りハッキングの被害に遭う恐れがあることを示す一例だ。

　Googleの広報担当者が電子メールで述べたところによると、同社は現在のところ7月半ばから末頃に修正を配布する予定だという。

2018年06月19日 10時26分
CNET Japan
https://japan.cnet.com/article/35121044/

**名無しさん＠１周年** · 2018/06/19(火) 16:59:09.46

※仕様です

**名無しさん＠１周年** · 2018/06/19(火) 16:59:42.82

個人情報強奪型ビジネスモデル

**名無しさん＠１周年** · 2018/06/19(火) 17:00:06.03

僕はそっとGooglehomeの電源を抜いた

**名無しさん＠１周年** · 2018/06/19(火) 17:00:39.63

あれGPS付いてるの？
車に積んでも登録位置からしかナビってくれないんだけど？

**名無しさん＠１周年** · 2018/06/19(火) 17:00:46.26

お前の秘密を知っている

**名無しさん＠１周年** · 2018/06/19(火) 17:00:49.99

中国に...

**名無しさん＠１周年** · 2018/06/19(火) 17:00:53.43

知ってた　

**名無しさん＠１周年** · 2018/06/19(火) 17:01:48.58

怪しいスマホ、AndroidとiPhone

**名無しさん＠１周年** · 2018/06/19(火) 17:02:11.18

意図的だろ

**名無しさん＠１周年** · 2018/06/19(火) 17:02:21.78

アレクサにしといて良かったw

**名無しさん＠１周年** · 2018/06/19(火) 17:02:25.83

OK！Google！

**名無しさん＠１周年** · 2018/06/19(火) 17:03:47.99

同じルータに接続していれば、の時点で位置なんてほとんどが同じ家の中かお隣さんくらいだろ

**名無しさん＠１周年** · 2018/06/19(火) 17:03:49.26

バレない程度に修正しました

**名無しさん＠１周年** · 2018/06/19(火) 17:04:42.70

OK,Google、ハッカーを撃退して

**名無しさん＠１周年** · 2018/06/19(火) 17:06:18.80

兵隊の位置を特定するための機能だから
アースハラグッチェやクソチョン壺知恵遅れにはわからないかもしれないがそういうもの

**（；ﾟДﾟ）コロ猫映画(仮)3** ◆EFvlPnIYE33o · 2018/06/19(火) 17:08:44.82

>>15
Google「ボクの返品手続きを開始しました！」

**名無しさん＠１周年** · 2018/06/19(火) 17:09:55.55

どうせグーグルには全部知られてる

**名無しさん＠１周年** · 2018/06/19(火) 17:10:51.08

また仕様をバグと公表か！
BE EVIL!!

**名無しさん＠１周年** · 2018/06/19(火) 17:11:32.02

まああるとは思った
いまさら驚かないがｗ

**名無しさん＠１周年** · 2018/06/19(火) 17:13:38.24

　　　　　　_ ,,, . .,,, _
　　　　,.､;',,;;;;;;;;;;;;;;;;;;;;;,.｀丶.
　　 /,;;;;;;;;;;;;;:､- ‐ ' ''= ､;;,.ヽ
. 　 ,',;;;;;;;;;;;i'"　　　　　ヽ;,.'､
　　{,;;;;;;;;;;;;{　 _,,;;;;,､　　　 ,,;,､;,.',
　 _l,;;;;;;;;;厂〃 .__､｀　,ｒ' ﾞﾞ`'};;,.j
. { トヽ;;;;;!　　 '´￣ `　{ '＝ｯ{;<　　　　　 ! 　 .　 , ,　　　．
. ヽ.ゞさ;;}　　　 ,.r'_ ,..)､　　!;,.!　　ヽ､_,人_,ノ､_,从,人.ｨj､ﾉv1
　　ヽﾆY　　 ,.r' ＿｀;＾´!　 ,';/　　　）
　　　ヾ:､　　　ヾ= 三;〉　/'′ ‐=､´　鬼畜の所業!!! 下衆の極み!!! 　
　　　ﾉ,;:::＼　　｀ー" , '　　　　　）
　,.､-',;;;{　ヾ:ヽ､＿_ ,∠､　　　　　　　
',,;;;{ {;;;;;;ヽ　　　 }::〈;;;;;;;;l iヽ､　　　, '⌒r‐v'ヽｨ'⌒Ｙｿ､ﾄ､!ｙﾍ!
,;;;;;ヽ､ヽ;;;;＼　 ,r'::::ﾉ;;;;;;j j;;;;,.｀ヽ､
http://alabout.com/slist.php?k=%83Q%83X%82%CC%8B%C9

**名無しさん＠１周年** · 2018/06/19(火) 17:14:28.15

仕様でしょ

**名無しさん＠１周年** · 2018/06/19(火) 17:14:29.10

仕様やろ

**名無しさん＠１周年** · 2018/06/19(火) 17:15:10.36

しょうがない

**名無しさん＠１周年** · 2018/06/19(火) 17:16:04.02

オレのChromecastは有線LANアダプター接続で使ってるから大丈夫よね!?

**名無しさん＠１周年** · 2018/06/19(火) 17:16:13.73

わざとくせえ。

**名無しさん＠１周年** · 2018/06/19(火) 17:16:47.42

まあ仕様だな

**名無しさん＠１周年** · 2018/06/19(火) 17:19:28.78

パチもんなら安心だね。

https://5.imimg.com/data5/YO/LN/MY-23727919/original-anycast-m2-plus-wifi-1080p-display-receiver-500x500.jpg

前方後円墳みたいな形もしっかりパクってる。

**名無しさん＠１周年** · 2018/06/19(火) 17:19:32.55

へい尻！
近くのサウナ教えて！

**名無しさん＠１周年** · 2018/06/19(火) 17:20:23.17

こんな据え置き型のデバイスは位置情報を明確にしないと使いようがないし仕方ないな
全部筒抜けでもそれなりに利便性があるから割り切って使うしかない

**名無しさん＠１周年** · 2018/06/19(火) 17:20:59.79

>>28
なんだろう
パッケージからもう中華感がすごい

**名無しさん＠１周年** · 2018/06/19(火) 17:21:22.91

Google has you

**名無しさん＠１周年** · 2018/06/19(火) 17:22:37.68

>>25
だめに決まってるだろ

**名無しさん＠１周年** · 2018/06/19(火) 17:23:40.19

わざとでしょ

**名無しさん＠１周年** · 2018/06/19(火) 17:24:53.30

>>13 が理解できてないやつは全員猿
理解して暴れてるやつは工作員

**名無しさん＠１周年** · 2018/06/19(火) 17:28:20.39

き・・脆弱

**名無しさん＠１周年** · 2018/06/19(火) 17:34:34.56

>>35
お前さんが勘違いしてるだけだよ。「攻撃者と同じルーター」って意味じゃない。

**名無しさん＠１周年** · 2018/06/19(火) 17:36:29.80

北米は出来る出来る詐欺にはウンザリ

クローバー一択

**名無しさん＠１周年** · 2018/06/19(火) 17:46:35.73

グーグルマップの位置情報もどこかに売り飛ばしてるんだろ？

**名無しさん＠１周年** · 2018/06/19(火) 17:46:41.94

Google is always right.

**名無しさん＠１周年** · 2018/06/19(火) 17:57:56.34

>>35
同じルーターに接続されたPCをリモート操作できたら外部から攻撃可能。

**名無しさん＠１周年** · 2018/06/19(火) 17:58:46.94

よくわからないが
Googleホームやキャストに位置情報を取る能力が必要なのだろうか？
どうせ室内なんだから、GPS信号なんか受信できないだろ？

**名無しさん＠１周年** · 2018/06/19(火) 17:59:41.37

昔からの仕様じゃないの？

**名無しさん＠１周年** · 2018/06/19(火) 17:59:48.78

ガリヒョロハッカーが家の前でニヤついて待ってたら俺が殺人罪で捕まりかねん

**名無しさん＠１周年** · 2018/06/19(火) 18:01:50.48

>>1
俺が見てるエロビデオの音もみんな聞いてるんでしょ

**名無しさん＠１周年** · 2018/06/19(火) 18:04:16.69

地図検索できない不便に耐えて位置情報ＯＦＦにしてるのに、過去に行った飲食店がズラズラ出てくる。

キモチワルイ…

**名無しさん＠１周年** · 2018/06/19(火) 18:05:38.80

>>41
そんな前提がある時点で
Google製品がどうのこうの以前に
その乗っ取られたPCを使って攻撃者は何でもやり放題なんだが？

お前は自分が何言ってるか理解すらできてないと早く気づけよ

**名無しさん＠１周年** · 2018/06/19(火) 18:09:20.04

GPSのないGoogleHOMEやChromecastで取得できる情報の限界
＝
GoogleHOMEやChromecastになんて頼らず
乗っ取られて遠隔操作されてるそのPCを使って得られる情報の限界
(もしPCにGPSが搭載されてたら、PCからもっと精度のいい位置情報が取れる)

たったこれだけのこともわからないのが猿
わかってて暴れてるのが工作員

**名無しさん＠１周年** · 2018/06/19(火) 18:09:37.31

丸見えだし今さら
たいていの者らの位置はどうせかどっかに売り飛ばされてる

**名無しさん＠１周年** · 2018/06/19(火) 18:10:11.59

しばらくＧＰＳ使ってないからスマホは他県で認識してる

**名無しさん＠１周年** · 2018/06/19(火) 18:23:13.20

やっぱりまだまだ人柱が必要やな
手を出さなくてよかった

**名無しさん＠１周年** · 2018/06/19(火) 18:24:54.43

セクロスの喘ぎ声とかも流出してんだろ？

**名無しさん＠１周年** · 2018/06/19(火) 18:27:13.35

最初から盗聴器＆生活ロガーだって言われてただろw
もう何処まで個人情報を集められるか(許されるか)楽しんでる感すらある

**名無しさん＠１周年** · 2018/06/19(火) 18:29:15.41

ターゲット行動販売。
この端末は、このアカウントに紐付き、
このアカウントは、信用残高500、定期的な購入があり、収入600。
毎日、この時間にこのコース。自動車なし。
かならず、このスーパーに寄る。
購入品目は、中食ばかりで、一回1200円使う。

好みは、卵でおでんと最中アイス。
ビットキャッシュを定期的に10000円。
これでアイマスガチャとFGOガチャに全額利用
持ちカードは、アーチャれべ100、スキル全部10、聖杯60回使用。

都内のa社に勤める。肩書きはエヴァンジェリストアシスタント。
定期的に会う人間は、tとg

この辺りまでは、今でも名寄せすれば丸裸だろう。

**名無しさん＠１周年** · 2018/06/19(火) 18:34:17.80

>>53
体内にRFID埋め込んで、鼻から電源ケーブルを出して充電。
瞬きだけで決済完了、破産したらブラックリストを永久保存。
前科もアカウントに記録、通院履歴、処方薬品履歴、診療報酬なんかも記録
ここまでは既定路線だろ。Googleとアマなら。

**名無しさん＠１周年** · 2018/06/19(火) 18:35:22.62

>>1
あらら
うっかりマップにイエス出しちゃったわよ

**名無しさん＠１周年** · 2018/06/19(火) 18:37:11.23

あまり詳しくないんだけど、これってルーターがGPS代わりになって位置情報が取得できるってことなの？

**名無しさん＠１周年** · 2018/06/19(火) 18:37:45.18

つうか、
こういう医療関係データをシェアして、医者や病院をマッチングして社会貢献
と、やられたら、割と政府も抗えずに可能とする法案を作ると思う。
高齢社会がー！プライバシーより命が大事ー！
と、煽ればより効果的

**名無しさん＠１周年** · 2018/06/19(火) 18:37:46.88

>>55
収集される側はまだ人力感覚なんだよね
AIなら瞬時にピックアップ完了なんでしょ

**名無しさん＠１周年** · 2018/06/19(火) 18:38:58.49

ビッグデータ収集する気満々

**名無しさん＠１周年** · 2018/06/19(火) 18:39:24.30

>>47
w

**名無しさん＠１周年** · 2018/06/19(火) 18:39:38.69

>>59
こんなんAI要らんがな。
データベースにいれた時点で正規化済み。
名寄せなんかも一人50秒もあれば終る程度

**名無しさん＠１周年** · 2018/06/19(火) 18:40:38.02

×ビッグ
○ぴっぐ

**名無しさん＠１周年** · 2018/06/19(火) 18:41:37.44

アンドロイドのGPS機能は常にオフにしてるけど

たまに勝手にオンになるよね
あれなんで？

**名無しさん＠１周年** · 2018/06/19(火) 18:42:03.52

クロームキャストが何か通信してるのは使っていてわかった
ルーターもおかしくなったし
クロームキャスト電源切って外したらそんな現象おきなくなった
グーグルが何かソフトに情報抜いてるてわかる

**名無しさん＠１周年** · 2018/06/19(火) 18:42:24.05

＞同じルータに接続されたChromecastまたはGoogle Homeスマートスピーカ

同じルーターに接続されている時点で直ぐ近くでない？

**名無しさん＠１周年** · 2018/06/19(火) 18:42:31.24

>>57
位置情報はルーターにつながってるWi-Fi機器から。「wifi 位置情報」でググるといい。

**名無しさん＠１周年** · 2018/06/19(火) 18:43:48.01

>>62
えーさすがに医療記録はまずいんじゃないの
5chでもプロフィールとログとメールと開けてる画面くらいは取られてるの想像するけどさ

**名無しさん＠１周年** · 2018/06/19(火) 18:45:21.81

Googleは無能だから、俺を金持ちにできない

**名無しさん＠１周年** · 2018/06/19(火) 18:45:52.95

知ってた・

**名無しさん＠１周年** · 2018/06/19(火) 18:45:53.35

>>1
そもそもGoogleがNSAの情報収集ソフトだからな
位置情報や検索、サイト閲覧の情報が即時送られているのは常識

**名無しさん＠１周年** · 2018/06/19(火) 18:47:14.64

>>68
利便性を基準にプライバシーの重さを削ってきたのが今まで。
この医者、病院を知っていたら助かったかも！
と、マスコミに騒がせ書かせれば、
医療データもシェアOK
となるのは、そんな妄想でもないよ。

アカウントに基づくスコアリングは、サイコパスの犯罪係数と何にも違いがない。

**名無しさん＠１周年** · 2018/06/19(火) 18:49:04.32

おkグーグル、オナニーするからシコシコ音聞いて

**名無しさん＠１周年** · 2018/06/19(火) 18:49:18.52

お前ら無職の情報は何の価値もないから
毎日同じ場所で1日中ネットしてるような連中はフィルターで削除されてるから安心していいぞ

**名無しさん＠１周年** · 2018/06/19(火) 18:50:50.74

もう用済みだから発表しただけ。

**名無しさん＠１周年** · 2018/06/19(火) 18:54:15.46

>>1
今更www

**名無しさん＠１周年** · 2018/06/19(火) 18:58:06.70

>>72
Appleが集めた写真とDropboxのファイル、audroidはなんだっけ
だかの集まる先にコンタクトすればいいだけだからーみたいな
発電所にはオフラインで侵入したんだっけ

**名無しさん＠１周年** · 2018/06/19(火) 18:59:02.62

>>73
君は、ものすごく、バカだな！(ドラえもん)

**名無しさん＠１周年** · 2018/06/19(火) 18:59:38.76

>>74
YEAHHHH!

**名無しさん＠１周年** · 2018/06/19(火) 18:59:53.29

いまはとにかくwifi関連の情報集めてんよな
おそらく端末同士を空間的な距離でひもつけてんだろうけど

**名無しさん＠１周年** · 2018/06/19(火) 19:01:05.55

>>80
生協のトラックで運用してんじゃないのw

**名無しさん＠１周年** · 2018/06/19(火) 19:01:37.60

収集用のバックドアが世間にバレたという不具合

**名無しさん＠１周年** · 2018/06/19(火) 19:02:07.85

>>42
Googleホームやキャストは集音だけでなく

**名無しさん＠１周年** · 2018/06/19(火) 19:03:23.84

やっぱりwwwww

**名無しさん＠１周年** · 2018/06/19(火) 19:03:47.07

>>42
魚群探知と同様の手法で物体の影を探知してNSAへ送っている
位置情報は重要な要素

**名無しさん＠１周年** · 2018/06/19(火) 19:04:29.82

>>42
ガンガン入るよｗ
ポータブルナビで、GPS受信図表示するとすごくよくわかるよｗ

**名無しさん＠１周年** · 2018/06/19(火) 19:05:05.01

勝手に機器やアカウントやアドレスなどの関連付けするサービス要らねえわ

**名無しさん＠１周年** · 2018/06/19(火) 19:07:09.14

組織はともかく
覗いてんのが隣のおっちゃんが過激派全体主義者だったらコロされる可能性はある

**名無しさん＠１周年** · 2018/06/19(火) 19:07:58.04

>>87
全然サービスじゃなくて、迷惑機構だよな(´・ω・｀)

**名無しさん＠１周年** · 2018/06/19(火) 19:10:41.66

個人情報が大好きなグーグル先生
よくみんな使うと思うわ

**名無しさん＠１周年** · 2018/06/19(火) 19:39:43.13

シェア高いChromeもスパイウェアじゃん、他も当然そうよ

**名無しさん＠１周年** · 2018/06/19(火) 19:47:11.26

監視されるのもそのうち慣れるのかなとも思ったけどなかなか慣れないね

**名無しさん＠１周年** · 2018/06/19(火) 19:48:39.47

>>28
Anycastの方がぜんぜん先発だぞ。
GoogleやAmazoneが規格策定を期に真似してんの。

**名無しさん＠１周年** · 2018/06/19(火) 20:15:59.79

chrome://cache/　早く使えるようにしろ

**名無しさん＠１周年** · 2018/06/19(火) 21:08:26.38

>>90
そして政治活動も大好き❤

http://i.imgur.com/vn1uChI.jpg

グーグル先生でした📡

**名無しさん＠１周年** · 2018/06/19(火) 21:16:28.68

グーグル、こっちの位置を元に検索結果出すから
調べたい言葉と同じ地元の店とか出てきて知りたい情報が全く得られない

**名無しさん＠１周年** · 2018/06/19(火) 22:49:39.33

>>96
グーグルにも課金あるからな
金払ってるとこが上位にくる

**名無しさん＠１周年** · 2018/06/19(火) 23:09:10.39

おっけーぐーぐる情報抜いて！

**名無しさん＠１周年** · 2018/06/20(水) 07:10:38.29

　
　
「Google Home」「Chromecast」 - ユーザー位置情報流出の危険性［2018年6月19日配信］
https://plaza.rakuten.co.jp/idaten30/diary/201806200000/
　
　

**名無しさん＠１周年** · 2018/06/20(水) 07:25:11.53

そりゃ、ハッキングしたPCとルーターが同じなら
セキュリティー対策してないとか、パスワード設定がないような
ホームユースデバイスには簡単に侵入できるだろさ

IOTデバイスの最大の課題だよ