Безопасность Google Home Hub названа `` сверх мрачной '' - Google опровергает заявления
Google отверг претензии своего нового Умный дисплей Home Hub представляет угрозу безопасности для пользователей.
Исследователь в области безопасности заявил, что устройство «безупречно мрачно», когда речь идет о защите конфиденциальности первых пользователей. Независимый защитник безопасности Джерри Гэмблин говорит, что устройство широко открыто для злоумышленников, и, похоже, возможность использовать технологию Cast вместо Android Things виноват.
Он говорит, что Home Hub использует недокументированный и незащищенный API, который позволяет третьей стороне осуществлять «почти полный удаленный неаутентифицированный контроль» над устройством.
В своем сообщении в блоге Гамблин объяснил, как он легко смог выполнить код, чтобы принудительно выполнить несанкционированную перезагрузку устройства, удалить зарегистрированные беспроводные сети и отключить все уведомления. Он говорит, что ошибка в API может позволить третьим сторонам конфисковать устройство.
Связанный: Google Home Hub против Amazon Echo Show
в Сообщение блога (через 9to5Google) он написал: «Я искренне шокирован тем, насколько плохая общая безопасность этих устройств, тем более, когда вы видите, что эти конечные точки известны в течение многих лет и относительно хорошо документированы».
Я не эксперт по безопасности IOT, но уверен, что неаутентифицированный оператор curl не сможет перезагрузить @madebygoogle домашний хаб. pic.twitter.com/gCWFm5Ofyb
- Джерри Гэмблин (@JGamblin) 27 октября 2018 г.
Google быстро отреагировал на обвинения в заявлении, опубликованном Android Authority. В нем говорится, что это утверждение неточно, и говорится, что рассматриваемый API относится к мобильным приложениям, используемым для настройки домашних устройств, и требует, чтобы устройства были в одной беспроводной сети.
Компания заявляет: «Все устройства Google Home разработаны с учетом требований безопасности и конфиденциальности пользователей. использовать механизм загрузки с аппаратной защитой, чтобы гарантировать, что на устройство. Кроме того, любое сообщение, содержащее информацию о пользователе, аутентифицируется и шифруется.
«Недавнее заявление о безопасности Google Home Hub не соответствует действительности. API, упомянутые в этом заявлении, используются мобильными приложениями для настройки устройства и доступны только в том случае, если эти приложения и устройство Google Home находятся в одной сети Wi-Fi. Несмотря на то, что утверждается, нет никаких доказательств того, что пользовательская информация находится под угрозой ».
Вы счастливы, что у вас дома есть такое устройство, как Amazon Echo или Google Home? Или вы беспокоитесь о последствиях для конфиденциальности? Напишите нам @TrustedReviews в Twitter.