Sicurezza di Google Home Hub etichettata "oltre il disagio": Google rifiuta le affermazioni
Google ha respinto le affermazioni sul suo nuovo Display intelligente Home Hub rappresenta un rischio per la sicurezza degli utenti.
Un ricercatore di sicurezza ha affermato che il dispositivo è "oltremodo triste" quando si tratta di proteggere la privacy dei primi utenti. L'avvocato indipendente per la sicurezza Jerry Gamblin afferma che il dispositivo è completamente aperto ai malintenzionati e sembra che sia di Google scelta di utilizzare la tecnologia Cast su Android Things è il colpevole.
Dice che l'Home Hub utilizza un'API non documentata e non protetta che consente a una terza parte di assumere "quasi il pieno controllo remoto non autenticato" del dispositivo.
In un post sul blog, Gamblin ha spiegato come è stato facilmente in grado di eseguire codice per forzare un riavvio non autorizzato del dispositivo, eliminare le reti wireless registrate e disabilitare tutte le notifiche. Dice che il difetto nell'API potrebbe consentire a terze parti di requisire il dispositivo.
Relazionato: Google Home Hub contro Amazon Echo Show
Nel post sul blog (attraverso 9to5Google) ha scritto: "Sono sinceramente scioccato da quanto sia scarsa la sicurezza complessiva di questi dispositivi, ancora di più quando si vede che questi endpoint sono noti da anni e relativamente ben documentati".
Non sono un esperto di sicurezza IOT, ma sono abbastanza sicuro che un'istruzione curl non autenticata non dovrebbe essere in grado di riavviare il @madebygoogle hub domestico. pic.twitter.com/gCWFm5Ofyb
- Jerry Gamblin (@JGamblin) 27 ottobre 2018
Google ha risposto rapidamente alle accuse, in una dichiarazione rilasciata a Autorità Android. Dice che l'affermazione è imprecisa e afferma che l'API in questione riguarda le app mobili utilizzate per configurare i dispositivi domestici e richiede che i dispositivi si trovino sulla stessa rete wireless.
L'azienda afferma: "Tutti i dispositivi Google Home sono progettati pensando alla sicurezza e alla privacy degli utenti e utilizzare un meccanismo di avvio protetto dall'hardware per garantire che solo il codice autenticato da Google venga utilizzato nel file dispositivo. Inoltre, qualsiasi comunicazione che trasporta le informazioni dell'utente viene autenticata e crittografata.
"Una recente affermazione sulla sicurezza su Google Home Hub è imprecisa. Le API menzionate in questa affermazione vengono utilizzate dalle app mobili per configurare il dispositivo e sono accessibili solo quando tali app e il dispositivo Google Home si trovano sulla stessa rete Wi-Fi. Nonostante quanto affermato, non ci sono prove che le informazioni degli utenti siano a rischio ".
Sei felice di avere un dispositivo come Amazon Echo o Google Home a casa tua? O ti preoccupi delle implicazioni sulla privacy? Mandaci un messaggio @TrustedReviews su Twitter.
