Hakeri negrasās sabojāt jūsu jauno Google Home Hub, taču Google ir jālabo dažas lietas, kas attiecas uz viedā displeja tīkla drošības iestatījumiem. It kā.
Tas sākās, kad drošības advokāts Džerijs Gamblins darīja to, ko dara drošības advokāts, un skenēja savu vietējo tīklu pēc tam, kad bija pievienojis savu Google Home Hub. Viņš atklāja, kuri tīkla porti ir atvērti un klausās, un ko tie, iespējams, bija konfigurēti, lai klausītos.
Es neesmu IOT drošības eksperts, taču esmu diezgan pārliecināts, ka neautentificēts čokurošanās paziņojums nevarēs atsāknēt @madebygoogle mājas centrs. pic.twitter.com/gCWFm5OfybEs neesmu IOT drošības eksperts, taču esmu diezgan pārliecināts, ka neautentificēts čokurošanās paziņojums nevarēs atsāknēt @madebygoogle mājas centrs. pic.twitter.com/gCWFm5Ofyb— Džerijs Gamblins (@JGamblin) 2018. gada 27. oktobris2018. gada 27. oktobris
Redzēt vairāk
Lielākajai daļai cilvēku tas neko daudz nenozīmē, bet citiem tas parāda, ka:
- Google Home Hub ir uzlabota Chromecast ierīce (vai klusināta Android TV ierīce, izvēlieties savu izvēli), nevis Android Things ierīce, piemēram, Lenovo viedais displejs un citi līdzīgi produkti.
- Tas, iespējams, ir "uzņēmīgs" pret tādiem pašiem veidiem tīkla komandas ka Chromecast ierīces ir, piemēram šis būs OTA atjauninājums ja nevēlaties gaidīt rindā.
Mēs jau zinājām, ka Home Hub nedarbojas tā pati operētājsistēma kā citos viedajos displejos, kā Ars Technica ziņots. Tagad mēs zinām nedaudz vairāk par kas operētājsistēmu, kurā tā darbojas, un kā ar to "runāt" un likt tai rīkoties.
Google Home Hub patiešām ir tikai izdomāta Chromecast ierīce.
Iedomājieties operētājsistēmu Android ar lietām, kas nepieciešamas, lai instalētu un palaistu parastās Android lietotnes (Dalvik un Bionic, ja jums patīk šāda veida lietas), un ir noņemta patentēta multiraides DNS DIAL ( Atklāšana un palaišana Netflix un YouTube izstrādātais tīkla protokols) stila binārais lāse nokrita to vietā. Ja jūs zinātu, kā sazināties ar šo mDNS programmatūru, piemēram, sakiet Lietotne Google Home var veikt ierīces pamatfunkcijas, izmantojot komandrindas tīkla savienojumu ar Gamblin atrastajiem atvērtajiem portiem.
Eureka! Izrādās, ka jūs varat runāt ar to "slepeno" API, ko Google Home Hub izmanto saziņai, un visas lietas, ko varat darīt, ir lēnām, bet noteikti tiek dokumentēts.
Tas ietver tādas lietas kā piespiedu atsāknēšana vai pat attālā rūpnīcas atiestatīšanas komanda. Lai gan tie nav ideāli, tie neapstiprinās jūsu Google Home Hub, kā mēs esam redzējuši, ka tiek ziņots, taču jums var būt spiests tālrunī atvērt lietotni Google Home un atkārtoti izveidot savienojumu. Ir arī svarīgi atcerēties, ka jums ir jāatrodas tajā pašā lokālajā tīklā, kurā atrodas Home Hub, lai neviens to nevarētu darīt, izmantojot internetu.
Google ir jābloķē lietas, lai tikai lietotne Google Home varētu "sarunāties" ar centrmezglu.
Google būs jāatrod veids, kā to novērst tagad, kad tas ir pārvietots no "hakeru" forumiem, piemēram, XDA, un ir kļuvis par galveno. Lietotnei Google Home joprojām ir jāspēj darīt viss, ko tā var darīt tagad, taču ir jāievieš veids, kā autentificēties ar Home Hub, lai cita tīkla ierīce nevarētu izveidot savienojumu.
Ja vēlaties, lai viss darbotos, jums nav pārāk jāuztraucas, ja vien jūsu Wi-Fi tīklam nav pieslēgts kāds, kam patīk sajaukt ar lietām. Ja esat viens no tiem cilvēkiem, kam patīk sajaukt ar lietām, es iesaku jums to darīt tūlīt, pirms Google bloķē attālo piekļuvi nedokumentētai — un kļūdaini publiski pieejamai API.
Jebkurā gadījumā debesis nekrīt, un jūsu Home Hub viss būs kārtībā.