A „túl borzalmas” feliratú Google Home Hub biztonsági rendszer - a Google szemetet vet be
A Google visszavonta az új követeléseit Home Hub intelligens kijelző biztonsági kockázatot jelent a felhasználók számára.
Egy biztonsági kutató azt állította, hogy az eszköz „túl szomorú”, amikor a korai alkalmazók magánéletét védik. Jerry Gamblin független biztonsági szószóló szerint az eszköz széleskörűen nyitva áll a rossz szereplők előtt, és a Google-nak tűnik a Cast tech használata az Android Things-nél a tettes.
Szerinte a Home Hub olyan dokumentálatlan és nem biztonságos API-t használ, amely lehetővé teszi egy harmadik fél számára, hogy az eszköz „szinte teljes távoli, hitelesítetlen vezérlését” átvegye.
Gamblin egy blogbejegyzésében elmagyarázta, hogyan tudta egyszerűen végrehajtani a kódot az eszköz jogosulatlan újraindításának kényszerítésére, a regisztrált vezeték nélküli hálózatok törlésére és az összes értesítés letiltására. Szerinte az API hibája lehetővé teheti harmadik felek számára az eszköz irányítását.
Összefüggő: Google Home Hub vs Amazon Echo Show
Ban,-ben blog bejegyzés
(keresztül 9to5Google) így írt: "Valóban megdöbbent, hogy mennyire gyenge ezeknek az eszközöknek a biztonsága, még inkább, ha azt látja, hogy ezek a végpontok évek óta ismertek és viszonylag jól dokumentáltak."Nem vagyok az IOT biztonsági szakértője, de biztos vagyok abban, hogy egy hitelesítetlen curl utasítás nem képes újraindítani a @madebygoogle otthoni hub. pic.twitter.com/gCWFm5Ofyb
- Jerry Gamblin (@JGamblin) 2018. október 27
A Google gyorsan reagált a vádakra, egy nyilatkozatában Android Authority. Azt állítja, hogy az állítás pontatlan, és azt mondja, hogy a kérdéses API az otthoni eszközök konfigurálásához használt mobilalkalmazásokra vonatkozik, és megköveteli, hogy az eszközök ugyanazon a vezeték nélküli hálózaton legyenek.
A vállalat szerint: „Az összes Google Home eszközt úgy tervezték, hogy a felhasználók biztonságát és adatvédelmét szem előtt tartsa használjon hardver által védett rendszerindítási mechanizmust annak biztosítására, hogy csak a Google által hitelesített kódot használjon a eszköz. Ezenkívül minden felhasználói információt hordozó kommunikáció hitelesítésre és titkosításra kerül.
„A Google Home Hub biztonságával kapcsolatos közelmúltbeli állítás pontatlan. Az ebben az igénypontban említett API-kat a mobilalkalmazások használják az eszköz konfigurálásához, és csak akkor érhetők el, ha ezek az alkalmazások és a Google Home eszköz ugyanazon a Wi-Fi hálózaton vannak. Az állítások ellenére nincs bizonyíték arra, hogy a felhasználói információk veszélyeztetettek lennének. ”
Örül, hogy otthonában van olyan eszköz, mint az Amazon Echo vagy a Google Home? Vagy aggódsz az adatvédelmi vonatkozások miatt? Vessen egy sort @TrustedReviews a Twitteren.