La seguridad de Google Home Hub está etiquetada como 'más allá de lo terrible': Google descarta las afirmaciones

Google ha rechazado las afirmaciones de su nuevo Pantalla inteligente Home Hub plantea un riesgo de seguridad para los usuarios.

Un investigador de seguridad afirmó que el dispositivo es "más que deprimente" cuando se trata de proteger la privacidad de los primeros usuarios. El defensor de seguridad independiente Jerry Gamblin dice que el dispositivo está muy abierto a los malos actores, y parece que Google opción de usar la tecnología Cast sobre Android Things es el culpable.

Él dice que Home Hub hace uso de una API no documentada y no segura que permite a un tercero tomar "un control remoto no autenticado casi completo" del dispositivo.

En una publicación de blog, Gamblin explicó cómo pudo ejecutar fácilmente el código para forzar un reinicio no autorizado del dispositivo, eliminar las redes inalámbricas registradas y deshabilitar todas las notificaciones. Él dice que la falla en la API podría permitir que terceros se apoderen del dispositivo.

Relacionado: Google Home Hub vs Amazon Echo Show

En el entrada en el blog (vía 9to5Google) escribió: "Estoy realmente sorprendido por lo deficiente que es la seguridad general de estos dispositivos, más aún cuando ves que estos puntos finales se conocen desde hace años y están relativamente bien documentados".

No soy un experto en seguridad de IOT, pero estoy bastante seguro de que una declaración curl no autenticada no debería poder reiniciar el @madebygoogle hub de inicio. pic.twitter.com/gCWFm5Ofyb

- Jerry Gamblin (@JGamblin) 27 de octubre de 2018

Google ha respondido rápidamente a las acusaciones, en un comunicado emitido a Autoridad de Android. Dice que la afirmación es inexacta y dice que la API en cuestión se refiere a las aplicaciones móviles utilizadas para configurar los dispositivos domésticos y requiere que los dispositivos estén en la misma red inalámbrica.

La empresa dice: "Todos los dispositivos Google Home están diseñados pensando en la seguridad y la privacidad del usuario y utilizar un mecanismo de arranque protegido por hardware para garantizar que solo se utilice código autenticado por Google en el dispositivo. Además, cualquier comunicación que lleve información del usuario está autenticada y encriptada.

“Una afirmación reciente sobre la seguridad en Google Home Hub es inexacta. Las API mencionadas en esta afirmación son utilizadas por aplicaciones móviles para configurar el dispositivo y solo se puede acceder a ellas cuando esas aplicaciones y el dispositivo Google Home están en la misma red Wi-Fi. A pesar de lo que se ha afirmado, no hay evidencia de que la información del usuario esté en riesgo ".

¿Está contento de tener un dispositivo como Amazon Echo o Google Home en su hogar? ¿O le preocupan las implicaciones de privacidad? Envíenos un mensaje @TrustedReviews en Twitter.