Hakerzy nie zamierzają zepsuć Twojego nowego Google Home Hub, ale Google musi naprawić kilka rzeczy, jeśli chodzi o ustawienia zabezpieczeń sieci inteligentnego wyświetlacza. Rodzaj.
Zaczęło się, gdy rzecznik bezpieczeństwa Jerry'ego Gamblina zrobił to, co robi rzecznik bezpieczeństwa i przeskanował swoją sieć lokalną po podłączeniu swojego Google Home Hub. Odkrył, które porty sieciowe są otwarte i nasłuchują, i na co prawdopodobnie zostały skonfigurowane do nasłuchiwania.
Nie jestem ekspertem ds. bezpieczeństwa IOT, ale jestem prawie pewien, że nieuwierzytelniona instrukcja curl nie powinna być w stanie zrestartować @madebygoogle centrum domowe. pic.twitter.com/gCWFm5OfybNie jestem ekspertem ds. bezpieczeństwa IOT, ale jestem prawie pewien, że nieuwierzytelniona instrukcja curl nie powinna być w stanie zrestartować @madebygoogle centrum domowe. pic.twitter.com/gCWFm5Ofyb— Jerry Gamblin (@JGamblin) 27 października 2018 r27 października 2018 r
Zobacz więcej
Dla większości ludzi to niewiele znaczy, ale dla innych pokazuje, że:
- Google Home Hub to zaawansowany Chromecast (lub uproszczone urządzenie Android TV, wybierz, wybierz), a nie urządzenie Android Things, takie jak Lenovo Smart Display i inne podobne produkty.
- Prawdopodobnie jest „podatny” na te same rodzaje polecenia sieciowe że Chromecasty są na przykład ten, który wymusi aktualizację OTA jeśli wolisz nie czekać w kolejce.
Wiedzieliśmy już, że Home Hub nie działa w tym samym systemie operacyjnym, co inne inteligentne wyświetlacze, ponieważ Ars Technica zgłoszone. Teraz wiemy trochę więcej nt Co system operacyjny, na którym działa, i jak z nim „rozmawiać” i sprawić, by coś robił.
Google Home Hub to naprawdę po prostu fantazyjny Chromecast.
Wyobraź sobie Androida z rzeczami potrzebnymi do zainstalowania i uruchamiania normalnych aplikacji na Androida (Dalvik i Bionic, jeśli lubisz tego rodzaju rzeczy) usuniętymi i zastrzeżoną funkcją multiemisji DNS DIAL (tzw. Odkrycie i uruchomienie protokół sieciowy opracowany przez Netflix i YouTube) binarny blob w stylu upuszczony w ich miejsce. Gdybyś wiedział, jak komunikować się z tym oprogramowaniem mDNS, na przykład powiedzmy Aplikacja Google Home robi, możesz wykonywać podstawowe funkcje urządzenia za pomocą połączenia sieciowego wiersza poleceń z tymi otwartymi portami, które znalazł Gamblin.
Eureko! Okazuje się, że możesz rozmawiać z tym „tajnym” interfejsem API, którego używa Google Home Hub do komunikacji, a wszystko, co możesz zrobić, to powoli, ale systematycznie dokumentowane.
Obejmuje to takie rzeczy, jak wymuszenie ponownego uruchomienia, a nawet zdalne polecenie resetowania do ustawień fabrycznych. Chociaż nie jest to idealne rozwiązanie, nie „zamuruje” Twojego Google Home Hub, jak widzieliśmy, ale możesz zostać zmuszony do otwarcia aplikacji Google Home na telefonie i ponownego połączenia. Ważne jest również, aby pamiętać, że musisz być w tej samej sieci lokalnej co Home Hub, więc nikt nie może tego zrobić przez Internet.
Google musi zablokować wszystko, aby tylko aplikacja Google Home mogła „rozmawiać” z Hubem.
Google będzie musiało znaleźć sposób, aby to ograniczyć teraz, gdy zostało przeniesione z forów „hakerskich”, takich jak XDA, do głównego nurtu. Aplikacja Google Home nadal musi być w stanie robić wszystko, co może teraz, ale należy wdrożyć sposób na uwierzytelnienie się za pomocą Home Hub, aby inne urządzenie w sieci nie mogło się połączyć.
Jeśli po prostu chcesz, aby wszystko działało, nie musisz się zbytnio niepokoić, chyba że masz kogoś podłączonego do Wi-Fi, który lubi bałagan. Jeśli należysz do osób, które lubią kombinować, radzę zająć się tym teraz, zanim Google zablokuje zdalny dostęp do nieudokumentowanego — i przez pomyłkę otwartego — interfejsu API.
Tak czy inaczej, niebo nie spada, a Twój Home Hub będzie w porządku.