Securitatea Google Home Hub etichetată „dincolo de dezastruoasă” - reclamațiile de la Google

Google a împins înapoi împotriva pretențiilor noul său Afișaj inteligent Home Hub prezintă un risc de securitate pentru utilizatori.

Un cercetător în domeniul securității a susținut că dispozitivul este „dincolo de dezastruos” atunci când vine vorba de protejarea confidențialității primilor adoptatori. Avocatul independent al securității, Jerry Gamblin, spune că dispozitivul este larg deschis pentru actorii răi și că aparține Google alegerea de a utiliza tehnologia Cast peste Android Things este vinovatul.

El spune că Home Hub folosește un API nedocumentat și nesecurizat care permite unei terțe părți să preia „aproape controlul complet neautentificat la distanță” al dispozitivului.

Într-o postare pe blog, Gamblin a explicat cum a putut executa cu ușurință codul pentru a forța o repornire neautorizată a dispozitivului, a șterge rețelele fără fir înregistrate și a dezactiva toate notificările. El spune că defectul din API ar putea permite terților să comande dispozitivul.

Legate de: Google Home Hub vs Amazon Echo Show

În postare pe blog (prin intermediul 9to5Google) a scris: „Sunt cu adevărat șocat de cât de slabă este securitatea generală a acestor dispozitive, cu atât mai mult când vedeți că aceste puncte finale sunt cunoscute de ani de zile și relativ bine documentate”.

Nu sunt un expert în securitate IOT, dar sunt destul de sigur că o declarație curl neautentificată nu ar trebui să poată reporni @madebygoogle hub de acasă. pic.twitter.com/gCWFm5Ofyb

- Jerry Gamblin (@JGamblin) 27 octombrie 2018

Google a răspuns rapid acuzațiilor, într-o declarație emisă către Autoritatea Android. Se spune că afirmația este inexactă și spune că API-ul în cauză se referă la aplicațiile mobile utilizate pentru configurarea dispozitivelor de acasă și necesită ca dispozitivele să fie în aceeași rețea fără fir.

Compania spune: „Toate dispozitivele Google Home sunt proiectate cu securitatea utilizatorului și confidențialitatea utilizați un mecanism de pornire protejat hardware pentru a vă asigura că numai codul autentificat de Google este utilizat pe dispozitiv. În plus, orice comunicare care conține informații despre utilizator este autentificată și criptată.

„O afirmație recentă privind securitatea pe Google Home Hub este inexactă. API-urile menționate în această reclamație sunt utilizate de aplicațiile mobile pentru a configura dispozitivul și sunt accesibile numai atunci când acele aplicații și dispozitivul Google Home se află pe aceeași rețea Wi-Fi. În ciuda celor susținute, nu există dovezi că informațiile utilizatorului sunt expuse riscului. ”

Ești fericit să ai un dispozitiv precum Amazon Echo sau Google Home în casa ta? Sau vă faceți griji cu privire la implicațiile de confidențialitate? Trimite-ne o linie @TrustedReviews pe Twitter.