Pas op: deze Chromecast-hack legt jouw exacte locatie bloot
Thomas Haenen

Heb je thuis een Chromecast of Google Home staan, dan is het voor kwaadwillenden relatief makkelijk om je locatie te achterhalen. Google zegt snel met een update te komen die het beveiligingslek dicht.

Google Home- en Chromecast-hack deelt locatiegegevens

Hackers kunnen zeer exacte locatiedata achterhalen van verschillende Google-apparaten, zo meldt beveiligingsbureau Tripwire. Daardoor is het mogelijk tot tien meter nauwkeurig de locatie van een Chromecast of Google Home-speaker te scannen.

Tijdens het instellen van je Chromecast of Google Home kijkt het apparaat welke wifi-netwerken er allemaal in de buurt zijn, zodat het een permanente wifi-verbinding daarmee kan maken. Ook hackers kunnen die opdracht tot een wifi-scan echter op afstand starten. Door vervolgens de nabijheid van verschillende wifi-netwerken te achterhalen, is het voor de aanvallers mogelijk om jouw locatie te bepalen.

Hoe werkt het lek?

Om je locatie te bepalen, moet je een link openen die door de hacker gestuurd wordt. Die kan bijvoorbeeld in een aanlokkelijke advertentie of nieuwsbrief worden gestopt. Zodra je de pagina van de link 30 seconden tot een minuut open laat staan, kan de exacte locatie worden uitgelezen.

Google Assistant-reclame

Van de meeste apparaten die met wifi verbonden zijn, kan de locatie hooguit tot op een paar kilometer nauwkeurig worden bepaald. Omdat Google echter draadloze netwerken in kaart probeert te brengen, wordt er een veel specifiekere locatie opgeslagen. Die zou in theorie niet voor buitenstaanders zichtbaar moeten zijn, maar nu blijkt dat er toch sprake is van een lek.

Wanneer komt er een Chromecast-update?

Het beveiligingsbureau heeft de kwetsbaarheid direct bij Google gemeld. Inmiddels is de zoekgigant bezig met een update die het lek dicht. Deze wordt naar verwachting halverwege juli automatisch uitgerold. Tot die tijd is het voor Chromecast-bezitters verstandig om extra goed op te passen bij het openen van twijfelachtige links.

Wat is het gevaar van het lek?

De locatiedata is waardevol voor hackers, vooral bij het opstellen van phishingmails of bij een poging tot afpersing. Denk bijvoorbeeld aan een mail waarin de naam en exacte locatie van de Chromecast staan. Hackers kunnen een mail versturen die pretendeert van Google te zijn, en een update aanbiedt voor ‘de HaenenCast in de slaapkamer’.

Gebruikers die vervolgens op de link klikken om deze nep-update te downloaden, worden opgezadeld met andere malware. Hoe meer persoonlijke gegevens in een nepmail staan, hoe groter het aantal gebruikers dat erin trapt.

Lees het laatste nieuws over Google

Draag ook bij aan dit artikel

Deel je kennis of stel een vraag. Dat kan anoniem of met een Disqus account.