Google Home Hub-sikkerhed mærket 'ud over dyster' - Google skider krav
Google har skubbet tilbage mod påstande om det nye Home Hub smart skærm udgør en sikkerhedsrisiko for brugerne.
En sikkerhedsforsker hævdede, at enheden er ”ud over dyster”, når det kommer til at beskytte privatlivets fred for tidlige adoptere. Uafhængig sikkerhedsadvokat Jerry Gamblin siger, at enheden er vidåben for dårlige skuespillere, og det ser ud til at være Googles valg om at bruge Cast tech over Android Things er synderen.
Han siger, at Home Hub bruger en udokumenteret og usikret API, der gør det muligt for en tredjepart at tage "næsten fuld fjern uautentificeret kontrol" af enheden.
I et blogindlæg forklarede Gamblin, hvordan han let var i stand til at udføre kode for at tvinge en uautoriseret genstart af enheden, slette de registrerede trådløse netværk og deaktivere alle meddelelser. Han siger, at fejlen i API'en kan gøre det muligt for tredjeparter at kommandere enheden.
Relaterede: Google Home Hub vs Amazon Echo Show
I blogindlæg (via 9to5Google) skrev han: "Jeg er virkelig chokeret over, hvor dårlig den samlede sikkerhed for disse enheder er, endnu mere når man ser, at disse slutpunkter har været kendt i årevis og relativt veldokumenterede."
Jeg er ikke en IOT-sikkerhedsekspert, men jeg er temmelig sikker på, at en uautoriseret krøllingserklæring ikke skal kunne genstarte @madebygoogle hjem hub. pic.twitter.com/gCWFm5Ofyb
- Jerry Gamblin (@JGamblin) 27. oktober 2018
Google har været hurtig til at svare på beskyldningerne i en erklæring udsendt til Android-autoritet. Det siger, at kravet er unøjagtigt, og siger, at den pågældende API vedrører de mobile apps, der bruges til at konfigurere hjemmeenheder, og kræver, at enhederne er på det samme trådløse netværk.
Virksomheden siger: “Alle Google Home-enheder er designet med brugersikkerhed og fortrolighed fortrolig Brug en hardware-beskyttet opstartsmekanisme for at sikre, at kun Google-godkendt kode bruges på enhed. Derudover er enhver kommunikation, der bærer brugerinformation, godkendt og krypteret.
“En nylig påstand om sikkerhed i Google Home Hub er unøjagtig. De API'er, der er nævnt i dette krav, bruges af mobilapps til at konfigurere enheden og er kun tilgængelige, når disse apps og Google Home-enheden er på det samme Wi-Fi-netværk. På trods af hvad der er hævdet, er der ingen beviser for, at brugeroplysninger er i fare. "
Er du glad for at have en enhed som Amazon Echo eller Google Home i dit hjem? Eller bekymrer du dig om privatlivets konsekvenser? Send os en linje @TrustedReviews på Twitter.