News Google: Home und Chromecast verraten Dritten den Standort

Jan

Chefredakteur
Teammitglied
Registriert
Apr. 2001
Beiträge
16.021
Google-Geräte kennen stets den Standort ihres Benutzers. Das ist in den meisten Fällen erwünscht und wird, obwohl es möglich wäre, zumeist nicht abgeschaltet. Dass diese Geräte den Standort aber gegenüber Dritten preisgeben können, war hingegen nicht bekannt. Genau das tun aber Google Home und Chromecast auf wenige Meter genau.

Zur News: Google: Home und Chromecast verraten Dritten den Standort
 
Home und Chromcast nutzt man doch hauptsächlich stationär. Und dann weiß ich wo wer wohnt. Das Örtliche verrät mir genau das gleiche.

Jan schrieb:
Sobald es gelingt, den Nutzer solcher Geräte dazu zu bringen, einen Link anzuklicken und für etwa eine Minute geöffnet zu halten, können die Standort-Daten abgefragt werden.

Schockt mich jetzt alles nicht so.
 
  • Gefällt mir
Reaktionen: AwesomSTUFF, supermanlovers und spookey
Krebs und renommiert? Naja...

Zum Thema:
Kann sinnvoll sein, braucht sicher nicht jede App. Hier sollte man Berechtigungen einführen wie bei Android. Dann dürfte es kein Problem sein.
 
Fragt mal Euren Google Home "Wo steht das nächste Google Home?", dann kommt unter Umständen eine spannende Antwort wie ich feststellen musste!
 
Schnitz schrieb:
Home und Chromcast nutzt man doch hauptsächlich stationär. Und dann weiß ich wo wer wohnt. Das Örtliche verrät mir genau das gleiche.



Schockt mich jetzt alles nicht so.
Das Örtliche weiß NICHT, wo ich wohne, da ich seit Äonen dafür sorge, das ich NICHT im Telefonbuch stehe.
 
  • Gefällt mir
Reaktionen: Dark-Silent
  • Gefällt mir
Reaktionen: SVΞN
Nein, man kann dem Einwohnermeldeamt mit dem richtigen Formular UNTERSAGEN, dass sie deine Adresse an andere Institutionen weitlereiten oder gar verkaufen dürfen. Einzige Ausnahme: Die Polizei weiß immer, wo du wohnst. Und beim jährlichen Mikrozensus (ich habe hier "gewonnen") rückt das Einwohnermeldeamt auch die Daten raus.
 
Schnitz schrieb:
Home und Chromcast nutzt man doch hauptsächlich stationär. Und dann weiß ich wo wer wohnt. Das Örtliche verrät mir genau das gleiche.
Wenn du den RL der Person kennst dann schon. Den Paine zumindest ich aber nicht überall im Internet rum.

Und gerade weil eine Verknüpfung zwischen Adresse und Name besteht, die sich nur selten ändert kann ich damit Nutzer langfristig tracken, selbst wenn sich die IP-Adresse ändert, die Cookies gelöscht werden oder sogar ein völlig anderes Endgerät genutzt wird.

So oder so: Es ist schlimm genug, das solche "smarten" Herunterarte alles mögliche an ihren Hersteller senden. Dritten sollte es aber nicht so einfach sein auch an dieser Informationen zu kommen.
 
Das Sicherheit nur Geld kostet und dem Unternehmen kein Geld einbringt ist jedoch auch ein unumstößliches Gesetz. Beim IoT wird uns das erst so richtig auf die Füße fallen. Jeder der sich heute einen neuen Kühlschrank oder eine Waschmaschine kauft hat ein ernsthaftes Problem im Haus. Wer in zwei bis vier Jahren kauft kann davon ausgehen das seine Geräte autonom über eine schmalbandige 5G Leitung funken und man das nicht mehr unterbinden kann wie heute seinen KitchenAid aus dem WLAN zu sperren.
Natürlich bekommen Waschmaschine und Co. ab Tag 1 auch keine Updates, schon recht keine Sicherheitsupdates mehr. Dafür sorgen die werten BWLer schon.

Dann wird das Google Home Problem hier nur noch ein belächeltes Luxusproblem sein.
 
Wenn ich mich im selben Netz befinden muss, ist die Standortlokalisierung jetzt auch nich so schwer. :confused_alt:
Und wenn dann der Angegriffene noch einen Link anklicken muss und die Verbindung eine Minute stehen muss, sind ganz schön viele "wenns".
Wer hat heute noch eine Seite über eine Minute offen, wenn es nicht Amazon, Facebook usw. ist?
 
@Huby9 Der Angreifer muss sich nicht im selben Netz befinden. Der muss dich nur dazu bringen, den Link zu klicken, während du im selben Netz bist wie deine Google-Geräte. Nur als kleine Klarstellung.
 
Zuletzt bearbeitet:
Als ich die Überschrift gelesen habe, dachte ich, dass die Geräte einfach so die Informationen weiterleiten. Dann las ich mir den Artikel durch und stellte fest, dass die Überschrift wenig Sinn ergibt.
Falls der Benutzer auf einen Link klickt, kann man schon andere Codes ausführen, dies könnte man auch an anderen Geräten durchführen, um beliebige Informationen auf den jeweiligen Geräten und über der Person abzurufen.
 
Weyoun schrieb:
Das Örtliche weiß NICHT, wo ich wohne, da ich seit Äonen dafür sorge, das ich NICHT im Telefonbuch stehe.
TBH...wer da so drauf achtet nicht im Telefonbuch zu stehen- dass er es vllt. sogar mit CAPS schreiben muss- und dann einen Assistenten bemüht der vom Teufel selbst gesteuert wird, bei dem läuft doch irgendwas nicht rund im Leben.
 
Schnitz schrieb:
Home und Chromcast nutzt man doch hauptsächlich stationär. Und dann weiß ich wo wer wohnt. Das Örtliche verrät mir genau das gleiche.

Viel zu kurz gedacht, aber kannst mir ja im Örtlichen mal raussuchen wo ich wohne auf Grund meines Forennicks hier ;-)
Würdest du aber nun hier was verlinken was mein Interesse weckt und ich gerade in einem Netzwerk mit Google Chromecast oder Home wäre, könntest du das eventuell tatsächlich rausfinden.
 
Ich weiß ja nicht wie es euch dabei geht, aber bei mir macht sich so langsam aber sicher ein immer größere "Brechreiz" bemerkbar. Aber ich kann @Schnitz da nur zustimmen, es ist nur die Spitze des Eisbergs.

Smartphone, Smartwatch, Digitale Assistenten wie Siri und Alexa, Homepods und am besten alles vernetzt im "Smart Home" - mehr Abhängigkeit und Überwachung geht ja bald gar nicht mehr.

Man muss auch keine Verschwöhrungstheoretiker sein und zu erkennen in welche Abhängigkeit wir uns hier begeben. Das alles wird uns in 10-15 Jahre so massiv um die Ohren fliegen und die Menschen werden sich (mal wieder) fragen, "Wie konnte das nur passieren?" und am Ende ist es keiner gewesen. Kommt mir irgendwie bekannt vor. :)

Liebe Grüße
Sven
 
  • Gefällt mir
Reaktionen: smart- und Schnitz
xdave78 schrieb:
TBH...wer da so drauf achtet nicht im Telefonbuch zu stehen- dass er es vllt. sogar mit CAPS schreiben muss- und dann einen Assistenten bemüht der vom Teufel selbst gesteuert wird, bei dem läuft doch irgendwas nicht rund im Leben.
Wie bitte?

Welchen Assistenten benutze ich, der vom Teufel gesteuert wird? Bist du heute mit dem falschen Fuß zuerst aufgestanden?
Ergänzung ()

Schnitz schrieb:
Na dann verkauft eben Congstar Deine Daten, weil Du als Kunde mit minimal-Flat nicht genug Profit abwirfst ;)
Woher willst du wissen, dass ich bei Congstar bin? Ich war dort mal in der Vergangenheit, bin aber gewechselt, weil sie keinen bezahlbaren LTE-Vertrag anbieten. Zudem kennen sie maximal einen meiner beiden Wohnsitze.:p
 
Weyoun schrieb:
Woher willst du wissen, dass ich bei Congstar bin?

Na das ich allein das raus finden konnte und das ein Sony Z1 Compact zu Deinem Gerätepark gehört spricht doch nicht grade dafür das Du dich ernsthaft darum bemühst Deinen digitalen Fußabdruck zu vermeiden ;)

Aber als Entwickler von Berufswegen ist es ja auch schwer keinen Reifenabdruck zu hinterlassen.

Aber wenn Du ernsthaft wert auf Datenschutz legst bau bitte Deinen eigenen Router mit offener Software und schmeiße Deine Fritzbox weg :p

Die Welt ist leider aus Glas und wir selbst wählen und verwenden nur diesen Baustoff.

RYZ3N schrieb:
Das alles wird uns in 10-15 Jahre so massiv um die Ohren fliegen und die Menschen werden sich (mal wieder) fragen, "Wie konnte das nur passieren?" und am Ende ist es keiner gewesen. Kommt mir irgendwie bekannt vor. :)

Deswegen tut jeder gut daran sich in das Thema "Erzeugung eines EMP" einzulesen.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: SVΞN
Zurück
Oben