Hacker werden Ihren neuen Google Home Hub nicht kaputt machen, aber Google muss ein paar Dinge reparieren, wenn es um die Netzwerksicherheitseinstellungen des Smart Displays geht. So'ne Art.
Es begann als Sicherheitsanwalt Jerry Gamblin tat, was ein Sicherheitsbefürworter tut, und scannte sein lokales Netzwerk, nachdem er seinen Google Home Hub angeschlossen hatte. Er fand heraus, welche Netzwerk-Ports offen waren und lauschten und worauf sie wahrscheinlich so konfiguriert waren, dass sie lauschten.
Ich bin kein IOT-Sicherheitsexperte, aber ich bin mir ziemlich sicher, dass eine nicht authentifizierte Curl-Anweisung nicht in der Lage sein sollte, das neu zu starten @madebygoogle Home-Hub. pic.twitter.com/gCWFm5OfybIch bin kein IOT-Sicherheitsexperte, aber ich bin mir ziemlich sicher, dass eine nicht authentifizierte Curl-Anweisung nicht in der Lage sein sollte, das neu zu starten @madebygoogle Home-Hub. pic.twitter.com/gCWFm5Ofyb— Jerry Gamblin (@JGamblin) 27. Oktober 201827. Oktober 2018
Mehr sehen
Für die meisten Menschen bedeutet das nicht viel, aber für andere zeigt es Folgendes:
- Der Google Home Hub ist ein fortschrittlicher Chromecast (oder ein heruntergekommenes Android TV-Gerät, wählen Sie aus) und kein Android Things-Gerät wie das Lenovo Smart Display und andere ähnliche Produkte.
- Es ist wahrscheinlich für die gleichen Arten „anfällig“. Netzwerkbefehle dass Chromecasts so sind Dies wird ein OTA-Update erzwingen wenn Sie lieber nicht in der Schlange stehen möchten.
Wir wussten bereits, dass auf dem Home Hub nicht dasselbe Betriebssystem wie auf anderen Smart Displays lief Ars Technica gemeldet. Jetzt wissen wir etwas mehr darüber Was Betriebssystem, auf dem es läuft, und wie man mit ihm „kommuniziert“ und es Dinge tun lässt.
Der Google Home Hub ist eigentlich nur ein schicker Chromecast.
Stellen Sie sich Android vor, bei dem die Dinge, die zum Installieren und Ausführen normaler Android-Apps (Dalvik und Bionic, wenn Sie sich für so etwas interessieren) erforderlich sind, entfernt wurden und ein proprietäres Multicast-DNS-DIAL (das Entdeckung und Einführung An ihrer Stelle wurde ein binärer Blob im Stil eines von Netflix und YouTube entwickelten Netzwerkprotokolls abgelegt. Wenn Sie wüssten, wie man mit dieser mDNS-Software kommuniziert, sagen wir mal Google Home-App Wenn dies der Fall ist, können Sie grundlegende Gerätefunktionen über eine Befehlszeilen-Netzwerkverbindung zu den offenen Ports ausführen, die Gamblin gefunden hat.
Heureka! Es stellt sich heraus, dass Sie mit dieser „geheimen“ API kommunizieren können, die ein Google Home Hub für die Kommunikation verwendet, und alles, was Sie tun können, ist auch möglich langsam aber sicher dokumentiert.
Dazu gehören Dinge wie das Erzwingen eines Neustarts oder sogar ein Remote-Befehl zum Zurücksetzen auf die Werkseinstellungen. Dies ist zwar nicht ideal, blockiert aber nicht Ihren Google Home Hub, wie wir es berichtet haben, aber Sie könnten gezwungen sein, die Google Home-App auf einem Telefon zu öffnen und die Verbindung erneut herzustellen. Denken Sie auch daran, dass Sie sich im selben lokalen Netzwerk wie der Home Hub befinden müssen, damit niemand dies über das Internet tun kann.
Google muss die Dinge sperren, damit nur die Google Home-App mit dem Hub „sprechen“ kann.
Google muss nun einen Weg finden, dies einzudämmen, nachdem es sich von „Hacker“-Foren wie XDA in den Mainstream verlagert hat. Die Google Home-App muss immer noch in der Lage sein, alles zu tun, was sie jetzt kann, aber es muss eine Möglichkeit implementiert werden, sich bei einem Home Hub zu authentifizieren, damit ein anderes Gerät im Netzwerk keine Verbindung herstellen kann.
Wenn Sie einfach möchten, dass alles funktioniert, müssen Sie nicht allzu beunruhigt sein, es sei denn, Sie haben jemanden mit Ihrem WLAN verbunden, der gerne mit Dingen herumspielt. Wenn Sie zu den Leuten gehören, die gerne mit Dingen herumspielen, würde ich Ihnen empfehlen, jetzt damit anzufangen, bevor Google den Fernzugriff auf die undokumentierte – und fälschlicherweise für die Öffentlichkeit zugängliche – API sperrt.
So oder so, der Himmel stürzt nicht ein und Ihr Home Hub wird in Ordnung sein.