Google Home Hub-säkerhet märkt 'bortom dyster' - Googles skräp påståenden
Google har drivit tillbaka mot påståenden dess nya Home Hub smart display utgör en säkerhetsrisk för användarna.
En säkerhetsforskare hävdade att enheten är "utom dyster" när det gäller att skydda integriteten hos tidiga personer. Oberoende säkerhetsförespråkare Jerry Gamblin säger att enheten är vidöppen för dåliga skådespelare, och det verkar vara Googles val att använda Cast tech över Android Things är den skyldige.
Han säger att Home Hub använder sig av ett odokumenterat och osäkert API som gör det möjligt för en tredje part att ta "nästan fullständig fjärrkontroll obehörig kontroll" av enheten.
I ett blogginlägg förklarade Gamblin hur han lätt kunde utföra kod för att tvinga en obehörig omstart av enheten, radera de registrerade trådlösa nätverken och inaktivera alla aviseringar. Han säger att felet i API: et kan göra det möjligt för tredje parter att kommandera enheten.
Relaterad: Google Home Hub vs Amazon Echo Show
I blogginlägg (via 9to5Google) Han skrev: "Jag är verkligen chockad över hur dålig den totala säkerheten för dessa enheter är, ännu mer när man ser att dessa slutpunkter har varit kända i flera år och relativt väl dokumenterade."
Jag är inte en IOT-säkerhetsexpert, men jag är ganska säker på att ett obehörigt curl-uttalande inte skulle kunna starta om @madebygoogle hemnav. pic.twitter.com/gCWFm5Ofyb
- Jerry Gamblin (@JGamblin) 27 oktober 2018
Google har snabbt svarat på anklagelserna, i ett uttalande till Android-myndighet. Det står att påståendet är felaktigt och säger att API: et i fråga avser de mobilappar som används för att konfigurera Home-enheter och kräver att enheterna finns i samma trådlösa nätverk.
Företaget säger: ”Alla Google Home-enheter är designade med användarsäkerhet och integritet använda en hårdvaruskyddad startmekanism för att säkerställa att endast Google-autentiserad kod används på enhet. Dessutom är all kommunikation som bär användarinformation autentiserad och krypterad.
”Ett nyligen påstående om säkerhet i Google Home Hub är felaktigt. API: er som nämns i detta påstående används av mobilappar för att konfigurera enheten och är endast tillgängliga när dessa appar och Google Home-enheten finns i samma Wi-Fi-nätverk. Trots vad som påstås finns det inga bevis för att användarinformation är i fara. ”
Är du glad att ha en enhet som Amazon Echo eller Google Home i ditt hem? Eller oroar du dig för integritetsskyddet? Skicka oss en rad @TrustedReviews på Twitter.
