Os hackers não vão bloquear seu novo Google Home Hub, mas o Google precisa consertar algumas coisas quando se trata das configurações de segurança de rede do monitor inteligente. Tipo de.
Tudo começou quando o advogado de segurança Jerry Gamblin fez o que um defensor da segurança faz e escaneou sua rede local depois de conectar seu Google Home Hub. Ele descobriu quais portas de rede estavam abertas e escutando, e o que elas provavelmente estavam configuradas para escutar.
Não sou um especialista em segurança IOT, mas tenho certeza de que uma instrução curl não autenticada não deve ser capaz de reiniciar o @madebygoogle hub doméstico. pic.twitter.com/gCWFm5OfybNão sou um especialista em segurança IOT, mas tenho certeza de que uma instrução curl não autenticada não deve ser capaz de reiniciar o @madebygoogle hub doméstico. pic.twitter.com/gCWFm5Ofyb— Jerry Gamblin (@JGamblin) 27 de outubro de 201827 de outubro de 2018
Ver mais
Para a maioria das pessoas, isso não significa muito, mas para outras, mostra que:
- O Google Home Hub é um Chromecast avançado (ou um dispositivo Android TV simplificado, faça a sua escolha) e não um dispositivo Android Things como o Lenovo Smart Display e outros produtos similares.
- Provavelmente é "suscetível" aos mesmos tipos de comandos de rede que os Chromecasts são, como esse que vai forçar uma atualização OTA se preferir não esperar na fila.
Já sabíamos que o Home Hub não estava executando o mesmo sistema operacional de outros monitores inteligentes, como Ars Technica relatado. Agora sabemos um pouco mais sobre o que sistema operacional que está executando e como "falar" com ele e fazê-lo fazer coisas.
O Google Home Hub é realmente apenas um Chromecast sofisticado.
Imagine o Android com as coisas necessárias para instalar e executar aplicativos Android normais (Dalvik e Bionic, se você gosta desse tipo de coisa) removidos e um DIAL DNS multicast proprietário (o Descoberta e Lançamento protocolo de rede desenvolvido pela Netflix e YouTube) estilo blob binário caiu em seu lugar. Se você soubesse como se comunicar com esse software mDNS, como dizem os Aplicativo Google Home faz, você pode executar funções básicas do dispositivo usando uma conexão de rede de linha de comando para as portas abertas que Gamblin encontrou.
Eureca! Acontece que você pode falar com aquela API "secreta" que um Google Home Hub está usando para se comunicar e todas as coisas que você pode fazer são lenta mas seguramente sendo documentado.
Isso inclui coisas como forçar uma reinicialização ou até mesmo um comando remoto de redefinição de fábrica. Embora não sejam ideais, eles não "bloqueiam" seu Google Home Hub como vimos sendo relatado, mas você pode ser forçado a abrir o aplicativo Google Home em um telefone e reconectar. Também é importante lembrar que você precisa estar na mesma rede local do Home Hub, para que ninguém possa fazer nada pela Internet.
O Google precisa bloquear as coisas para que apenas o aplicativo Google Home possa "falar" com o Hub.
O Google terá que encontrar uma maneira de reprimir isso agora que se afastou dos fóruns de "hackers" como o XDA e entrou no mainstream. O aplicativo Google Home ainda precisa ser capaz de fazer tudo o que pode fazer agora, mas uma maneira de se autenticar com um Home Hub para que outro dispositivo na rede não possa se conectar precisa ser implementada.
Se você quer apenas que tudo funcione, não precisa se preocupar muito, a menos que tenha alguém conectado ao seu Wi-Fi que goste de mexer nas coisas. Se você é uma daquelas pessoas que gosta de mexer com as coisas, recomendo que comece agora antes que o Google bloqueie o acesso remoto à API não documentada - e erroneamente aberta ao público.
De qualquer forma, o céu não está caindo e seu Home Hub vai ficar bem.