Piratai nesiruošia blokuoti jūsų naujojo „Google Home Hub“, tačiau „Google“ turi pataisyti keletą dalykų, susijusių su išmaniojo ekrano tinklo saugos nustatymais. Maždaug.
Tai prasidėjo, kai saugumo advokatas Džeris Gamblinas padarė tai, ką daro saugumo advokatas, ir nuskaitė savo vietinį tinklą po to, kai prijungė „Google Home Hub“. Jis nustatė, kurie tinklo prievadai buvo atidaryti ir klausosi, ir ko jie tikriausiai buvo sukonfigūruoti klausytis.
Nesu IOT saugos ekspertas, bet esu tikras, kad neautentifikuotas garbanojimo pareiškimas negalės iš naujo paleisti @madebygoogle namų centras. pic.twitter.com/gCWFm5OfybNesu IOT saugos ekspertas, bet esu tikras, kad neautentifikuotas garbanojimo pareiškimas negalės iš naujo paleisti @madebygoogle namų centras. pic.twitter.com/gCWFm5Ofyb– Džeris Gamblinas (@JGamblin) 2018 m. spalio 27 d2018 m. spalio 27 d
Žiūrėti daugiau
Daugumai žmonių tai nereiškia daug, bet kitiems tai rodo, kad:
- „Google Home Hub“ yra pažangus „Chromecast“ įrenginys (arba nutildytas „Android TV“ įrenginys, rinkitės), o ne „Android Things“ įrenginys, kaip „Lenovo Smart Display“ ir kiti panašūs produktai.
- Tikriausiai jis „jautri“ toms pačioms rūšims tinklo komandos kad „Chromecast“ įrenginiai yra tokie tai privers atnaujinti OTA jei nenorėtumėte laukti eilėje.
Jau žinojome, kad „Home Hub“ neveikia ta pati operacinė sistema, kaip ir kiti išmanieji ekranai, kaip Ars Technica pranešė. Dabar mes žinome šiek tiek daugiau apie ką operacinė sistema, kurią ji veikia, ir kaip su ja „pakalbėti“ ir priversti ją atlikti veiksmus.
„Google Home Hub“ iš tikrųjų yra tik išgalvotas „Chromecast“.
Įsivaizduokite „Android“ su dalykais, kurių reikia norint įdiegti ir paleisti įprastas „Android“ programas („Dalvik“ ir „Bionic“, jei jums patinka tokie dalykai), ir patentuotą daugialypės siuntimo DNS DIAL ( Atradimas ir paleidimas tinklo protokolas, sukurtas „Netflix“ ir „YouTube“) stiliaus dvejetainis blobas nukrito į jų vietą. Jei žinotumėte, kaip bendrauti su ta mDNS programine įranga, pasakykite, kaip „Google Home“ programa galite atlikti pagrindines įrenginio funkcijas naudodami komandinės eilutės tinklo ryšį su tų atvirų prievadų, kuriuos rado Gamblin.
Eureka! Pasirodo, galite kalbėtis su ta „slapta“ API, kurią „Google Home Hub“ naudoja bendravimui, ir viskas, ką galite padaryti, yra lėtai, bet užtikrintai dokumentuojama.
Tai apima tokius dalykus kaip priverstinis paleidimas iš naujo arba net nuotolinė gamyklos atstatymo komanda. Nors tai nėra idealu, jie „neužblokuos“ jūsų „Google Home Hub“, kaip matėme, kaip pranešama, tačiau galite būti priversti telefone atidaryti „Google Home“ programą ir vėl prisijungti. Taip pat svarbu atsiminti, kad turite būti tame pačiame vietiniame tinkle kaip ir „Home Hub“, kad niekas to negalėtų padaryti internetu.
„Google“ turi užrakinti dalykus, kad tik „Google Home“ programa galėtų „kalbėti“ su centru.
„Google“ turės rasti būdą, kaip tai sumažinti dabar, kai ji bus pašalinta iš „hakerių“ forumų, tokių kaip XDA, ir į pagrindinį srautą. „Google Home“ programa vis tiek turi turėti galimybę padaryti viską, ką gali padaryti dabar, tačiau reikia įdiegti būdą, kaip autentifikuoti save naudojant „Home Hub“, kad kitas tinklo įrenginys negalėtų prisijungti.
Jei norite, kad viskas veiktų, nereikėtų per daug nerimauti, nebent prie jūsų „Wi-Fi“ prisijungė kas nors, kuris mėgsta tvarkytis. Jei esate vienas iš tų žmonių, kurie mėgsta sumaišyti reikalus, rekomenduočiau tuo pradėti dabar, kol „Google“ neužblokuos nuotolinės prieigos prie nedokumentuotos – ir per klaidą atviros visuomenei – API.
Bet kuriuo atveju dangus nekrenta, o „Home Hub“ viskas bus gerai.