हैकर्स आपके नए Google होम हब को नष्ट नहीं करने जा रहे हैं, लेकिन जब स्मार्ट डिस्प्ले की नेटवर्क सुरक्षा सेटिंग्स की बात आती है तो Google को कुछ चीजें ठीक करने की आवश्यकता होती है। एक प्रकार का।
इसकी शुरुआत तब हुई जब सुरक्षा अधिवक्ता जैरी गैंबलिन वही किया जो एक सुरक्षा अधिवक्ता करता है और अपने Google होम हब से जुड़ने के बाद अपने स्थानीय नेटवर्क को स्कैन किया। उन्होंने पाया कि कौन से नेटवर्क पोर्ट खुले थे और सुनने को मिल रहे थे, और संभवतः उन्हें क्या सुनने के लिए कॉन्फ़िगर किया गया था।
मैं आईओटी सुरक्षा विशेषज्ञ नहीं हूं, लेकिन मुझे पूरा यकीन है कि एक अप्रमाणित कर्ल स्टेटमेंट को रीबूट करने में सक्षम नहीं होना चाहिए @madebygoogle होम हब. pic.twitter.com/gCWFm5Ofybमैं आईओटी सुरक्षा विशेषज्ञ नहीं हूं, लेकिन मुझे पूरा यकीन है कि एक अप्रमाणित कर्ल स्टेटमेंट को रीबूट करने में सक्षम नहीं होना चाहिए @madebygoogle होम हब. pic.twitter.com/gCWFm5Ofyb- जेरी गैम्ब्लिन (@JGamblin) 27 अक्टूबर 201827 अक्टूबर 2018
और देखें
अधिकांश लोगों के लिए, इसका कोई खास मतलब नहीं है, लेकिन दूसरों के लिए, यह दर्शाता है कि:
- Google होम हब एक उन्नत क्रोमकास्ट (या डंबल-डाउन एंड्रॉइड टीवी डिवाइस, अपना चयन करें) है और लेनोवो स्मार्ट डिस्प्ले और अन्य समान उत्पादों की तरह एंड्रॉइड थिंग्स डिवाइस नहीं है।
- यह संभवतः उसी प्रकार के प्रति "अतिसंवेदनशील" है नेटवर्क आदेश Chromecasts जैसे हैं यह वह है जो OTA अपडेट को बाध्य करेगा यदि आप लाइन में इंतजार नहीं करना चाहेंगे।
हम पहले से ही जानते थे कि होम हब अन्य स्मार्ट डिस्प्ले के समान ऑपरेटिंग सिस्टम नहीं चला रहा था आर्स टेक्निका की सूचना दी। अब हम इसके बारे में थोड़ा और जानते हैं क्या यह जिस ऑपरेटिंग सिस्टम पर चल रहा है, और उससे कैसे "बात" करनी है और उससे काम करवाना है।
Google होम हब वास्तव में एक फैंसी Chromecast है।
कल्पना करें कि एंड्रॉइड में सामान्य एंड्रॉइड ऐप इंस्टॉल करने और चलाने के लिए आवश्यक चीजें हैं (यदि आप इस तरह के हैं तो डेल्विक और बायोनिक) हटा दी गई है और एक मालिकाना मल्टीकास्ट डीएनएस डायल (द) खोज और प्रक्षेपण नेटफ्लिक्स और यूट्यूब द्वारा विकसित नेटवर्क प्रोटोकॉल) शैली बाइनरी ब्लॉब को उनके स्थान पर गिरा दिया गया। यदि आप जानते हैं कि उस mDNS सॉफ़्टवेयर के साथ कैसे संवाद करना है, जैसे कि कहें गूगल होम ऐप करता है, आप गैंबलिन द्वारा पाए गए खुले पोर्ट पर कमांड लाइन नेटवर्क कनेक्शन का उपयोग करके बुनियादी डिवाइस फ़ंक्शन निष्पादित कर सकते हैं।
यूरेका! यह पता चला है कि आप उस "गुप्त" एपीआई से बात कर सकते हैं जिसका उपयोग Google होम हब संचार करने के लिए कर रहा है और वे सभी चीजें जो आप कर सकते हैं धीरे-धीरे लेकिन निश्चित रूप से दस्तावेजीकरण किया जा रहा है.
इसमें रिबूट या यहां तक कि रिमोट फ़ैक्टरी रीसेट कमांड को मजबूर करने जैसी चीजें शामिल हैं। आदर्श न होते हुए भी, ये आपके Google होम हब को "ख़त्म" नहीं करेंगे जैसा कि हमने रिपोर्ट किया है, लेकिन आपको फ़ोन पर Google होम ऐप खोलने और फिर से कनेक्ट करने के लिए मजबूर किया जा सकता है। यह याद रखना भी महत्वपूर्ण है कि आपको होम हब के समान स्थानीय नेटवर्क पर होना चाहिए, ताकि कोई भी इंटरनेट पर ऐसा कुछ न कर सके।
Google को चीजों को लॉक करने की आवश्यकता है ताकि केवल Google होम ऐप हब से "बात" कर सके।
Google को अब इस पर लगाम लगाने का कोई तरीका ढूंढना होगा क्योंकि वह XDA जैसे "हैकर" मंचों से दूर होकर मुख्यधारा में आ गया है। Google होम ऐप को अभी भी वह सब कुछ करने में सक्षम होने की आवश्यकता है जो वह अभी कर सकता है, लेकिन होम हब के साथ खुद को प्रमाणित करने का एक तरीका लागू करने की आवश्यकता है ताकि नेटवर्क पर कोई अन्य डिवाइस कनेक्ट न हो सके।
यदि आप चाहते हैं कि सब कुछ काम करता रहे, तो आपको बहुत अधिक चिंतित होने की आवश्यकता नहीं है, जब तक कि आपके वाई-फ़ाई से कोई ऐसा व्यक्ति कनेक्ट न हो जो चीज़ों के साथ खिलवाड़ करना पसंद करता हो। यदि आप उन लोगों में से हैं जो चीजों के साथ खिलवाड़ करना पसंद करते हैं, तो मैं आपको सलाह दूंगा कि आप अभी इस पर ध्यान दें, इससे पहले कि Google अप्रलेखित तक दूरस्थ पहुंच को बंद कर दे - और गलती से जनता के लिए खोल दे - एपीआई।
किसी भी तरह, आसमान नहीं गिर रहा है और आपका होम हब बिल्कुल ठीक रहेगा।