Hackere kommer ikke til at mure din nye Google Home Hub, men Google skal rette et par ting, når det kommer til smartskærmens netværkssikkerhedsindstillinger. En slags.
Det startede, da sikkerhedsadvokaten Jerry Gamblin gjorde, hvad en sikkerhedsadvokat gør og scannede sit lokale netværk, efter at han tilsluttede sin Google Home Hub. Han fandt, hvilke netværksporte der var åbne og lyttede, og hvad de sandsynligvis var konfigureret til at lytte efter.
Jeg er ikke en IOT-sikkerhedsekspert, men jeg er ret sikker på, at en uautoriseret krølleerklæring ikke burde være i stand til at genstarte @madebygoogle hjem hub. pic.twitter.com/gCWFm5OfybJeg er ikke en IOT-sikkerhedsekspert, men jeg er ret sikker på, at en uautoriseret krølleerklæring ikke burde være i stand til at genstarte @madebygoogle hjem hub. pic.twitter.com/gCWFm5Ofyb— Jerry Gamblin (@JGamblin) 27. oktober 201827. oktober 2018
Se mere
For de fleste mennesker betyder dette ikke meget, men for andre viser det, at:
- Google Home Hub er en avanceret Chromecast (eller fordummet Android TV-enhed, vælg selv) og ikke en Android Things-enhed som Lenovo Smart Display og andre lignende produkter.
- Det er sandsynligvis "modtageligt" for de samme slags netværkskommandoer at Chromecasts er, ligesom denne, der vil fremtvinge en OTA-opdatering hvis du helst ikke vil stå i kø.
Vi vidste allerede, at Home Hub ikke kørte det samme operativsystem som andre smarte skærme, f.eks Ars Technica rapporteret. Nu ved vi lidt mere om hvad operativsystem den kører, og hvordan man "taler" til den og får den til at gøre tingene.
Google Home Hub er egentlig bare en fancy Chromecast.
Forestil dig Android med de ting, der er nødvendige for at installere og køre normale Android-apps (Dalvik og Bionic, hvis du er til den slags) fjernet og et proprietært multicast DNS DIAL (den Opdagelse og lancering netværksprotokol udviklet af Netflix og YouTube) stil binær klat faldt i stedet. Hvis du vidste, hvordan du kommunikerer med den mDNS-software, f.eks Google Home-appen gør, kan du udføre grundlæggende enhedsfunktioner ved hjælp af en kommandolinje netværksforbindelse til de åbne porte Gamblin fandt.
Eureka! Det viser sig, at du kan tale med den "hemmelige" API, som en Google Home Hub bruger til at kommunikere, og alle de ting, du kan gøre, er langsomt men sikkert bliver dokumenteret.
Dette inkluderer ting som at tvinge en genstart eller endda en ekstern fabriksindstillingskommando. Selvom de ikke er ideelle, vil disse ikke "mure" din Google Home Hub, som vi har set blive rapporteret, men du kan blive tvunget til at åbne Google Home-appen på en telefon og oprette forbindelse igen. Det er også vigtigt at huske, at du skal være på det samme lokale netværk som Home Hub, så ingen kan gøre noget af dette over internettet.
Google skal låse tingene ned, så kun Google Home-appen kan "tale" med Hub'en.
Google bliver nødt til at finde en måde at holde dette fast nu, hvor det er flyttet væk fra "hacker"-fora som XDA og ind i mainstream. Google Home-appen skal stadig være i stand til at gøre alt, hvad den kan nu, men en måde at autentificere sig selv med en Home Hub, så en anden enhed på netværket ikke kan oprette forbindelse, skal implementeres.
Hvis du bare vil have, at alt fungerer, behøver du ikke at være alt for foruroliget, medmindre du har nogen tilsluttet dit Wi-Fi, der kan lide at rode med tingene. Hvis du er en af dem, der kan lide at rode med ting, vil jeg anbefale, at du går i gang med det nu, før Google låser fjernadgang til den udokumenterede - og fejlagtigt åbne for offentligheden - API.
Uanset hvad, så falder himlen ikke, og din Home Hub kommer til at klare sig fint.