لن يقوم المتسللون بتجريد Google Home Hub الجديد الخاص بك ، لكن Google تحتاج إلى إصلاح بعض الأشياء عندما يتعلق الأمر بإعدادات أمان الشبكة للشاشة الذكية. نوع من.
لقد بدأت عندما دعت الأمن جيري جامبلين فعل ما يفعله المدافع الأمني وفحص شبكته المحلية بعد أن وصل إلى Google Home Hub. وجد منافذ الشبكة التي كانت مفتوحة وتستمع ، وما تم تكوينها على الأرجح للاستماع إليه.
أنا لست خبيرًا في أمان IOT ، لكنني متأكد تمامًا من أن بيان curl غير المصدق يجب ألا يكون قادرًا على إعادة تشغيل madebygoogle محور المنزل. pic.twitter.com/gCWFm5Ofybأنا لست خبيرًا في أمان IOT ، لكنني متأكد تمامًا من أن بيان curl غير المصدق يجب ألا يكون قادرًا على إعادة تشغيل madebygoogle محور المنزل. pic.twitter.com/gCWFm5Ofyb- جيري جامبلين (JGamblin) 27 أكتوبر 201827 أكتوبر 2018
شاهد المزيد
بالنسبة لمعظم الناس ، هذا لا يعني الكثير ، ولكن للآخرين ، فإنه يوضح أن:
- Google Home Hub عبارة عن جهاز Chromecast متقدم (أو جهاز Android TV مغمور ، اختر ما تريد) وليس جهاز Android Things مثل Lenovo Smart Display ومنتجات أخرى مماثلة.
- من المحتمل أنها "عرضة" لنفس الأنواع من أوامر الشبكة أن أجهزة Chromecast ، مثل هذا الذي سيفرض تحديث OTA إذا كنت تفضل عدم الانتظار في الطابور.
لقد علمنا بالفعل أن Home Hub لم يكن يعمل بنفس نظام التشغيل مثل الشاشات الذكية الأخرى ، مثل آرس تكنيكا ذكرت. الآن نحن نعرف المزيد عن ماذا نظام التشغيل الذي يعمل به ، وكيفية "التحدث" معه وجعله يقوم بالأشياء.
إن Google Home Hub هو في الحقيقة مجرد جهاز Chromecast رائع.
تخيل أن Android يحتوي على الأشياء اللازمة لتثبيت وتشغيل تطبيقات Android العادية (Dalvik و Bionic إذا كنت في هذا النوع من الأشياء) تمت إزالتها وملكية متعددة الإرسال DNS DIAL ( الاكتشاف والانطلاق بروتوكول الشبكة الذي طوره Netflix و YouTube) ثنائي النمط سقط في مكانه. إذا كنت تعرف كيفية الاتصال ببرنامج mDNS هذا ، على سبيل المثال ، قل ملف تطبيق Google Home يمكنك أداء وظائف الجهاز الأساسية باستخدام اتصال شبكة سطر الأوامر بتلك المنافذ المفتوحة التي وجدها Gamblin.
يوريكا! اتضح أنه يمكنك التحدث إلى واجهة برمجة التطبيقات "السرية" التي يستخدمها Google Home Hub للتواصل وجميع الأشياء التي يمكنك القيام بها يتم توثيقها ببطء ولكن بثبات.
يتضمن ذلك أشياء مثل فرض إعادة التشغيل أو حتى أمر إعادة ضبط المصنع عن بُعد. على الرغم من أنها ليست مثالية ، إلا أنها لن "تحجب" Google Home Hub كما رأينا تم الإبلاغ عنها ، ولكن قد تضطر إلى فتح تطبيق Google Home على الهاتف وإعادة الاتصال. من المهم أيضًا أن تتذكر أنك بحاجة إلى أن تكون على نفس الشبكة المحلية مثل Home Hub ، لذلك لا يمكن لأي شخص القيام بأي من هذا عبر الإنترنت.
تحتاج Google إلى قفل الأشياء حتى لا يتمكن سوى تطبيق Google Home من "التحدث" إلى Hub.
سيتعين على Google إيجاد طريقة لتضييق الخناق على هذا الأمر الآن بعد أن انتقل بعيدًا عن منتديات "الهاكر" مثل XDA إلى الاتجاه السائد. لا يزال تطبيق Google Home بحاجة إلى أن يكون قادرًا على القيام بكل ما يمكنه فعله الآن ، ولكن يجب تنفيذ طريقة لمصادقة نفسه باستخدام Home Hub بحيث يتعذر على جهاز آخر على الشبكة الاتصال.
إذا كنت تريد فقط أن يعمل كل شيء ، فلا داعي للقلق الشديد ما لم يكن لديك شخص متصل بشبكة Wi-Fi لديك ويحب العبث بالأشياء. إذا كنت أحد هؤلاء الأشخاص الذين يحبون العبث بالأشياء ، فإنني أوصيك بالحصول عليها الآن قبل أن تغلق Google الوصول عن بُعد إلى واجهة برمجة التطبيقات (API) غير الموثقة - والمفتوحة عن طريق الخطأ للجمهور -.
في كلتا الحالتين ، لن تسقط السماء وسيكون جهاز Home Hub الخاص بك على ما يرام.