{"id":51837,"date":"2018-06-20T21:05:31","date_gmt":"2018-06-20T20:05:31","guid":{"rendered":"http:\/\/www.alground.com\/site\/?p=51837"},"modified":"2023-01-09T11:36:49","modified_gmt":"2023-01-09T10:36:49","slug":"google-chromecast-home-hacker","status":"publish","type":"post","link":"https:\/\/alground.com\/site\/google-chromecast-home-hacker\/51837\/","title":{"rendered":"Usi Google Chromecast? Un hacker ti trova in 1 min. Come proteggerti"},"content":{"rendered":"<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_82_2 counter-hierarchy ez-toc-counter ez-toc-grey ez-toc-container-direction\">\n<p class=\"ez-toc-title\" style=\"cursor:inherit\">Punti chiave<\/p>\n<label for=\"ez-toc-cssicon-toggle-item-69fcf16ba948c\" class=\"ez-toc-cssicon-toggle-label\"><span class=\"\"><span class=\"eztoc-hide\" style=\"display:none;\">Toggle<\/span><span class=\"ez-toc-icon-toggle-span\"><svg style=\"fill: #999;color:#999\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" class=\"list-377408\" width=\"20px\" height=\"20px\" viewBox=\"0 0 24 24\" fill=\"none\"><path d=\"M6 6H4v2h2V6zm14 0H8v2h12V6zM4 11h2v2H4v-2zm16 0H8v2h12v-2zM4 16h2v2H4v-2zm16 0H8v2h12v-2z\" fill=\"currentColor\"><\/path><\/svg><svg style=\"fill: #999;color:#999\" class=\"arrow-unsorted-368013\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"10px\" height=\"10px\" viewBox=\"0 0 24 24\" version=\"1.2\" baseProfile=\"tiny\"><path d=\"M18.2 9.3l-6.2-6.3-6.2 6.3c-.2.2-.3.4-.3.7s.1.5.3.7c.2.2.4.3.7.3h11c.3 0 .5-.1.7-.3.2-.2.3-.5.3-.7s-.1-.5-.3-.7zM5.8 14.7l6.2 6.3 6.2-6.3c.2-.2.3-.5.3-.7s-.1-.5-.3-.7c-.2-.2-.4-.3-.7-.3h-11c-.3 0-.5.1-.7.3-.2.2-.3.5-.3.7s.1.5.3.7z\"\/><\/svg><\/span><\/span><\/label><input type=\"checkbox\"  id=\"ez-toc-cssicon-toggle-item-69fcf16ba948c\"  aria-label=\"Toggle\" \/><nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-1'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/alground.com\/site\/google-chromecast-home-hacker\/51837\/#Google_Home_e_Chromecast_Cosi_lhacker_ti_trova_in_un_minuto\" >Google Home e Chromecast. Cos\u00ec l&#8217;hacker ti trova in un minuto<\/a><ul class='ez-toc-list-level-2' ><li class='ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/alground.com\/site\/google-chromecast-home-hacker\/51837\/#Come_proteggerti_anche_se_non_sei_esperto\" >Come proteggerti anche se non sei esperto<\/a><\/li><\/ul><\/li><\/ul><\/nav><\/div>\n<p><strong>Google Chromecast<\/strong>, la popolare applicazione che permette di trasmettere in streaming i contenuti preferiti alla TV HD e l&#8217;assistente &#8220;intelligente&#8221; per la casa <strong>Google Home<\/strong> possono essere utilizzati dagli hacker per individuare la tua posizione, con la precisione di pochi metri.<\/p>\n<p>La mercificazione dei dati personali ha dato la possibilit\u00e0 a chiunque abbia capacit\u00e0 sufficienti, di collezionare, catalogare e interpretare ogni aspetto delle nostre vite. Negli ultimi anni c&#8217;\u00e8 stata una vera e propria guerra tra i produttori di browser e inserzionisti pubblicitari con pochi scrupoli nell&#8217;identificare gli utenti e tracciare i loro movimenti attraverso i siti web.<\/p>\n<p>Il browser <strong>Mozilla<\/strong>, per esempio, ha sviluppato una lunga serie di protezioni contro il tracciamento, mentre il plugin\u00a0<strong><a href=\"https:\/\/www.eff.org\/privacybadger\" target=\"_blank\" rel=\"noopener\">EFF\u2019s Privacy Badger<\/a>\u00a0<\/strong> \u00e8 stato scaricato pi\u00f9 di un milione di volte sui browser Firefox e Chrome per limitare lo spionaggio nei nostri confronti.<\/p>\n<p>Nonostante tutti questi sforzi per limitare il tracciamento online, le nostre connessioni non solo ci permettono di essere identificati ma in alcuni casi possono rivelare anche la nostra precisa posizione geografica.<\/p>\n<p>In prima fila, esposti a questo pericolo, Google Home e Google Chromecast. I problemi derivano sostanzialmente dal modo con cui questi due prodotti sono stati creati: innanzitutto i dispositivi raramente richiedono password e autenticazioni per scambiare i dati e in secondo luogo, viene utilizzato il protocollo HTTP, ormai altamente passibile di essere spiato.<\/p>\n<p>[ppw id=&#8221;198901963&#8243; description=&#8221;Leggi l&#8217;articolo completo&#8221; price=&#8221;0,40&#8243;][\/ppw]<\/p>\n<h1><span class=\"ez-toc-section\" id=\"Google_Home_e_Chromecast_Cosi_lhacker_ti_trova_in_un_minuto\"><\/span>Google Home e Chromecast. Cos\u00ec l&#8217;hacker ti trova in un minuto<span class=\"ez-toc-section-end\"><\/span><\/h1>\n<p>All&#8217;atto pratico, Google Chromecast esegue la gran parte delle sue azioni collegandosi ai server di Google e molte funzioni vengono eseguite appoggiandosi al protocollo HTTP. Comandi come quello di impostare il nome del device e la connessione WiFi vengono inviati direttamente a Google <strong>senza nessun tipo di protezione.<\/strong><\/p>\n<p>Nonostante per utilizzare la funzionalit\u00e0 sia necessario essere loggati con il proprio account di Google e questo debba essere collegato al proprio dispositivo, non esiste nessun altro tipo di autenticazione sul protocollo utilizzato. E questo significa che anche uno studente medio di informatica, pu\u00f2 <strong>intercettare il flusso di dati di Chromecast<\/strong>, visualizzare il nome dei dispositivi e determinare la loro posizione geografica con una precisione impressionante.<\/p>\n<p>Quanto preciso? Se volete fare una prova in prima persona basta avviare il browser <strong>Chrome<\/strong>, aprire una scheda in modalit\u00e0 <strong>incognito<\/strong> e raggiungere Google <strong>Maps<\/strong>. Provate a cliccare sull&#8217;icona &#8220;<em>La mia posizione<\/em>&#8221; e attivate il tracking del luogo geografico qualora vi venga richiesto.<\/p>\n<p>Nonostante Google stia utilizzando la modalit\u00e0 incognito che non si appoggia alla vostra cronologia di navigazione per stabilire la vostra posizione e anche se non avete utilizzato il GPS negli ultimi tempi, Maps \u00e8 in grado di localizzarvi con una precisione <strong>di circa 10 metri<\/strong>. Questo trucco apparentemente magico \u00e8 possibile analizzando la forza del segnale della vostra rete wi-fi e triangolando la\u00a0 vostra posizione attraverso altri router vicino a voi.<\/p>\n<p>Nello studio condotto dalla <strong><a href=\"https:\/\/www.tripwire.com\/\">Tripwire<\/a><\/strong>, i ricercatori sono stati in grado di creare un attacco valido per i sistemi Linux, Windows e Mac OS attraverso i browser Chrome o Firefox. La dinamica dell&#8217;attacco \u00e8 piuttosto semplice.<\/p>\n<p>Attraverso un falso messaggio della polizia o una mail che invita a proteggere delle proprie foto personali che sono pubblicate su internet, basta far visualizzare ad un utente un sito web per almeno un minuto e il gioco \u00e8 fatto. Le estensioni del browser che abbiamo, collegate alle applicazioni mobili, sono sufficienti al pirata informatico per accedere direttamente alla posizione di chi sta visitando il sito senza troppa difficolt\u00e0.<\/p>\n<p>Questi problemi non sono specifici dei dispositivi Google, ma si estendono in generale a tutti quei prodotti che utilizzano in combinazione la connessione WiFi con altri dettagli relativi al dispositivo come i numeri di serie.<\/p>\n<p>Un altro esempio significativo sono le <strong>Smart TV<\/strong>, che molto spesso sono associate ad un numero ID unico e utilizzano il wireless per le loro funzioni.<\/p>\n<h2><span class=\"ez-toc-section\" id=\"Come_proteggerti_anche_se_non_sei_esperto\"><\/span>Come proteggerti anche se non sei esperto<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Una prima misura di sicurezza \u00e8 quella di <strong>segmentare le proprie connessioni wifi<\/strong>. Ad esempio, una rete WiFi potrebbe essere utilizzata per il trasferimento dei documenti e in generale per la navigazione sul web, un&#8217;altra potrebbe essere usata per connettere i dispositivi di casa, come appunto Chromecast, e un&#8217;altra ancora potrebbe essere impiegata per il collegamento di dispositivi professionali o per gli ospiti. Questo complica di molto la vita a coloro che vogliono tracciarvi, perch\u00e9 per una sola posizione ottengono tante informazioni diverse che spesso sono contraddittorie fra di loro.<\/p>\n<p>Un secondo metodo \u00e8 quello di<strong> installare un router aggiuntivo<\/strong> a quello che avete gi\u00e0. In teoria bisognerebbe avere un firewall specifico per il proprio router e molti prodotti di fascia alta ne hanno uno preinstallato, ma di solito non sono facili da comprendere e gestire per l&#8217;utente. Una soluzione pi\u00f9 facile, anche per chi ha poca dimestichezza, \u00e8 quella di comprare un secondo router oltre a quello principale.<\/p>\n<p>Connettendo la porta WAN del nuovo router alla porta LAN del router precedente complicheremo di molto la vita al pirata informatico. Questo non blocca qualsiasi tipo di attacco, tuttavia gli hacker meno preparati o che non hanno grandissima esperienza potrebbero non riuscire a rendersi conto che ci sono due router collegati e in assenza di dati potrebbero confondersi e abbandonare l&#8217;attacco.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Google Chromecast, la popolare applicazione che permette di trasmettere in streaming i contenuti preferiti alla TV HD e l&#8217;assistente &#8220;intelligente&#8221; per la casa Google Home possono essere utilizzati dagli hacker per individuare la tua posizione, con la precisione di pochi metri. La mercificazione dei dati personali ha dato la possibilit\u00e0 a chiunque abbia capacit\u00e0 sufficienti, [&hellip;]<\/p>\n","protected":false},"author":20,"featured_media":51839,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"pmpro_default_level":"","footnotes":""},"categories":[376],"tags":[],"class_list":{"0":"post-51837","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-approfondimenti-mobile","8":"pmpro-has-access"},"aioseo_notices":[],"jetpack_featured_media_url":"https:\/\/alground.com\/site\/wp-content\/uploads\/2018\/06\/location-based-mobile-app-e1529524580406.jpg","wps_subtitle":"Google Home e Chromecast possono essere usati dagli hacker per trovarti con la precisione di 10 metri in 1 minuto. Ecco come, e cosa puoi fare","_links":{"self":[{"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/posts\/51837","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/users\/20"}],"replies":[{"embeddable":true,"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/comments?post=51837"}],"version-history":[{"count":0,"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/posts\/51837\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/media\/51839"}],"wp:attachment":[{"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/media?parent=51837"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/categories?post=51837"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/tags?post=51837"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}