Hakkerit eivät aio estää uutta Google Home Hubia, mutta Googlen on korjattava muutamia asioita älynäytön verkon suojausasetuksissa. Eräänlainen.
Se alkoi, kun turvallisuuden puolestapuhuja Jerry Gamblin teki sen, mitä tietoturvan puolestapuhuja tekee, ja skannasi paikallisverkkonsa liitettyään Google Home Hubin. Hän selvitti, mitkä verkkoportit olivat auki ja kuuntelevat, ja mitä ne todennäköisesti oli määritetty kuuntelemaan.
En ole IOT-tietoturvaasiantuntija, mutta olen melko varma, että todentamaton curl-lause ei voi käynnistää @madebygoogle kodin keskus. pic.twitter.com/gCWFm5OfybEn ole IOT-tietoturvaasiantuntija, mutta olen melko varma, että todentamaton curl-lause ei voi käynnistää @madebygoogle kodin keskus. pic.twitter.com/gCWFm5Ofyb- Jerry Gamblin (@JGamblin) 27. lokakuuta 201827. lokakuuta 2018
Katso lisää
Useimmille ihmisille tämä ei merkitse paljon, mutta muille se osoittaa, että:
- Google Home Hub on edistyksellinen Chromecast (tai tyhmä Android TV -laite, valitse) eikä Android Things -laite, kuten Lenovo Smart Display ja muut vastaavat tuotteet.
- Se on luultavasti "herkkä" samoille verkkokomennot joita Chromecastit ovat tämä pakottaa OTA-päivityksen jos et halua jonottaa.
Tiesimme jo, että Home Hub ei käyttänyt samaa käyttöjärjestelmää kuin muut älynäytöt, kuten Ars Technica raportoitu. Nyt tiedämme vähän enemmän mitä käyttöjärjestelmä, jota se käyttää, ja kuinka "puhua" sille ja saada se tekemään asioita.
Google Home Hub on oikeastaan vain hieno Chromecast.
Kuvittele Android, jossa tavallisten Android-sovellusten (Dalvik ja Bionic, jos pidät sellaisista) asentamiseen ja käyttämiseen tarvittavat asiat on poistettu ja oma monilähetys DNS DIAL ( Löytäminen ja käynnistäminen Netflixin ja YouTuben kehittämä verkkoprotokolla) -tyylinen binääriblob pudotettiin niiden tilalle. Jos tietäisit kuinka kommunikoida mDNS-ohjelmiston kanssa, sano esim Google Home -sovellus ei, voit suorittaa laitteen perustoimintoja käyttämällä komentorivin verkkoyhteyttä Gamblinin löytämiin avoimiin portteihin.
Eureka! Osoittautuu, että voit puhua sille "salaiselle" API: lle, jota Google Home Hub käyttää kommunikointiin, ja kaikki mitä voit tehdä on dokumentoidaan hitaasti mutta varmasti.
Tämä sisältää asioita, kuten uudelleenkäynnistyksen pakottaminen tai jopa tehdasasetusten etäpalautuskomennon. Vaikka ne eivät olekaan ihanteellisia, ne eivät "sulje" Google Home Hubia, kuten olemme nähneet raportoitavan, mutta saatat joutua avaamaan Google Home -sovelluksen puhelimessa ja muodostamaan yhteyden uudelleen. On myös tärkeää muistaa, että sinun on oltava samassa paikallisessa verkossa kuin Home Hub, jotta kukaan ei voi tehdä tätä Internetin kautta.
Googlen on lukittava asiat, jotta vain Google Home -sovellus voi "puhua" Hubille.
Googlen on löydettävä tapa puristaa tämä nyt, kun se on siirretty pois "hakkeri"-foorumeilta, kuten XDA, ja valtavirtaan. Google Home -sovelluksen on edelleen voitava tehdä kaikki, mitä se voi tehdä nyt, mutta tapa todentaa itsensä Home Hubilla, jotta toinen verkon laite ei voi muodostaa yhteyttä, on otettava käyttöön.
Jos haluat vain kaiken toimivan, sinun ei tarvitse olla liian huolestunut, ellei Wi-Fi-verkkoosi ole kytkettynä joku, joka haluaa sotkea asioita. Jos olet yksi niistä ihmisistä, jotka haluavat sotkea asioita, suosittelen, että otat asiaan yhteyttä nyt, ennen kuin Google lukitsee etäkäytön dokumentoimattomaan – ja vahingossa yleisölle avoimeen – sovellusliittymään.
Joka tapauksessa taivas ei putoa, ja Home Hub on kunnossa.