Peretas tidak akan merusak Google Home Hub baru Anda, tetapi Google memang perlu memperbaiki beberapa hal terkait pengaturan keamanan jaringan smart display. Agak.
Itu dimulai ketika advokat keamanan Jerry Gamblin melakukan apa yang dilakukan advokat keamanan dan memindai jaringan lokalnya setelah dia menghubungkan Google Home Hub-nya. Dia menemukan port jaringan mana yang terbuka dan mendengarkan, dan apa yang mungkin dikonfigurasi untuk didengarkan.
Saya bukan pakar keamanan IOT, tetapi saya cukup yakin pernyataan curl yang tidak diautentikasi seharusnya tidak dapat mem-boot ulang @madebygoogle hub rumah. pic.twitter.com/gCWFm5OfybSaya bukan pakar keamanan IOT, tetapi saya cukup yakin pernyataan curl yang tidak diautentikasi seharusnya tidak dapat mem-boot ulang @madebygoogle hub rumah. pic.twitter.com/gCWFm5Ofyb— Jerry Gamblin (@JGamblin) 27 Oktober 201827 Oktober 2018
Lihat lebih banyak
Bagi kebanyakan orang, ini tidak berarti banyak, tetapi bagi orang lain, ini menunjukkan bahwa:
- Google Home Hub adalah Chromecast canggih (atau perangkat TV Android bodoh, pilihlah) dan bukan perangkat Android Things seperti Lenovo Smart Display dan produk serupa lainnya.
- Ini mungkin "rentan" terhadap jenis yang sama perintah jaringan seperti apa Chromecast itu yang ini akan memaksa pembaruan OTA jika Anda lebih suka tidak menunggu dalam antrean.
Kami sudah tahu bahwa Home Hub tidak menjalankan sistem operasi yang sama dengan smart display lainnya Ars Technica dilaporkan. Sekarang kita tahu lebih banyak tentang Apa sistem operasi yang dijalankannya, dan cara "berbicara" dengannya dan membuatnya melakukan sesuatu.
Google Home Hub benar-benar hanya Chromecast yang mewah.
Bayangkan Android dengan hal-hal yang diperlukan untuk menginstal dan menjalankan aplikasi Android normal (Dalvik dan Bionic jika Anda menyukai hal semacam ini) dihapus dan DNS DIAL multicast (yang Penemuan dan Peluncuran protokol jaringan yang dikembangkan oleh Netflix dan YouTube) gumpalan biner gaya dijatuhkan di tempatnya. Jika Anda tahu cara berkomunikasi dengan perangkat lunak mDNS itu, seperti misalnya Aplikasi Google Home tidak, Anda dapat menjalankan fungsi perangkat dasar menggunakan koneksi jaringan baris perintah ke port terbuka yang ditemukan Gamblin.
Eureka! Ternyata Anda dapat berbicara dengan API "rahasia" yang digunakan Google Home Hub untuk berkomunikasi dan semua hal yang dapat Anda lakukan adalah perlahan tapi pasti didokumentasikan.
Ini termasuk hal-hal seperti memaksa reboot atau bahkan perintah reset pabrik jarak jauh. Meskipun tidak ideal, ini tidak akan "membobol" Google Home Hub Anda seperti yang kami lihat dilaporkan, tetapi Anda dapat dipaksa untuk membuka aplikasi Google Home di ponsel dan menghubungkan kembali. Penting juga untuk diingat bahwa Anda harus berada di jaringan lokal yang sama dengan Home Hub, jadi tidak ada yang dapat melakukan semua ini melalui internet.
Google perlu mengunci semuanya sehingga hanya aplikasi Google Home yang dapat "berbicara" dengan Hub.
Google harus menemukan cara untuk menekan ini sekarang setelah dipindahkan dari forum "peretas" seperti XDA dan ke arus utama. Aplikasi Google Home masih harus dapat melakukan semua yang dapat dilakukannya sekarang, tetapi cara mengautentikasi dirinya sendiri dengan Home Hub sehingga perangkat lain di jaringan tidak dapat terhubung perlu diterapkan.
Jika Anda hanya ingin semuanya berfungsi, Anda tidak perlu terlalu khawatir kecuali Anda memiliki seseorang yang terhubung ke Wi-Fi Anda yang suka mengacaukan berbagai hal. Jika Anda adalah salah satu dari orang-orang yang suka mengotak-atik sesuatu, saya sarankan Anda melakukannya sekarang sebelum Google mengunci akses jarak jauh ke API yang tidak berdokumen — dan terbuka untuk umum.
Apa pun itu, langit tidak runtuh dan Home Hub Anda akan baik-baik saja.