אבטחת Google Home Hub שכותרתה 'מעבר עגום' - טענות זבל של גוגל

גוגל דחקה נגד הטענות החדשות שלה תצוגה חכמה של Hub Hub מהווה סיכון אבטחה למשתמשים.

חוקר אבטחה טען כי המכשיר "מעבר עגום" בכל הנוגע להגנה על פרטיות המאמצים המוקדמים. עורך הדין לביטחון עצמאי ג'רי גמבלין אומר כי המכשיר פתוח לרווחה לשחקנים גרועים, והוא נראה של גוגל בחירה להשתמש בטכנולוגיית Cast באמצעות Android Things הוא האשם.

לדבריו, ה- Hub Hub עושה שימוש בממשק API ללא תיעוד ולא מאובטח המאפשר לצד שלישי לקחת "כמעט שליטה מלאה ללא אימות מרחוק" במכשיר.

בפוסט בבלוג הסביר גמבלין כיצד הוא היה מסוגל להוציא קוד בקלות לאילוץ אתחול בלתי מורשה של המכשיר, למחוק את הרשתות האלחוטיות הרשומות ולהשבית את כל ההתראות. לדבריו, הפגם ב- API יכול לאפשר לצדדים שלישיים לפקד על המכשיר.

קָשׁוּר: רכזת הבית של גוגל לעומת אמזון הד

בתוך ה פוסט בבלוג (באמצעות 9to5Google) כתב: "אני באמת המום מכך עד כמה האבטחה הכוללת של המכשירים הללו גרועה, אפילו יותר כשאתה רואה שנקודות הקצה הללו ידועות כבר שנים ומתועדות יחסית."

אני לא מומחה לאבטחת IOT, אבל אני די בטוח שהצהרת תלתלים לא מאומתת לא אמורה להיות מסוגלת להפעיל מחדש את @madebygoogle מרכז בית. pic.twitter.com/gCWFm5Ofyb

- ג'רי גמבלין (@JGamblin) 27 באוקטובר 2018

גוגל מיהרה להגיב להאשמות, בהודעה שפורסמה ל- רשות אנדרואיד. לדבריו, התביעה אינה מדויקת ואומרת כי ה- API המדובר מתייחס לאפליקציות הסלולריות המשמשות לתצורת מכשירי הבית, ומחייב שההתקנים נמצאים באותה רשת אלחוטית.

החברה אומרת: "כל מכשירי Google Home מתוכננים עם אבטחת משתמשים ופרטיות בראש מעייניהם השתמש במנגנון אתחול המוגן על ידי חומרה כדי להבטיח כי נעשה שימוש רק בקוד מאומת של Google התקן. בנוסף, כל תקשורת הנושאת פרטי משתמש מאומתת ומוצפנת.

"טענה לאחרונה לגבי אבטחה ב- Google Home Hub אינה מדויקת. ממשקי ה- API המוזכרים בתביעה זו משמשים אפליקציות לנייד כדי להגדיר את המכשיר ונגישים רק כאשר יישומים אלה ומכשיר הבית של Google נמצאים באותה רשת Wi-Fi. למרות הטענה, אין שום ראיות לכך שמידע המשתמשים נמצא בסיכון. "

האם אתה שמח שיש מכשיר כמו אמזון הד או Google Home בביתך? או שאתה דואג להשלכות הפרטיות? תן לנו שורה @TrustedReviews בטוויטר.