Hackerii nu vă vor distruge noul Google Home Hub, dar Google trebuie să remedieze câteva lucruri când vine vorba de setările de securitate ale rețelei ecranului inteligent. Cam.
A început când avocatul pentru securitate Jerry Gamblin a făcut ceea ce face un avocat al securității și și-a scanat rețeaua locală după ce și-a conectat Google Home Hub. El a descoperit ce porturi de rețea erau deschise și ascultau și pentru ce au fost probabil configurate să asculte.
Nu sunt un expert în securitate IOT, dar sunt destul de sigur că o declarație curl neautentificată nu ar trebui să poată reporni @madebygoogle hub de acasă. pic.twitter.com/gCWFm5OfybNu sunt un expert în securitate IOT, dar sunt destul de sigur că o declarație curl neautentificată nu ar trebui să poată reporni @madebygoogle hub de acasă. pic.twitter.com/gCWFm5Ofyb— Jerry Gamblin (@JGamblin) 27 octombrie 201827 octombrie 2018
Vezi mai mult
Pentru majoritatea oamenilor, acest lucru nu înseamnă mare lucru, dar pentru alții arată că:
- Google Home Hub este un Chromecast avansat (sau un dispozitiv Android TV idiot, alegeți) și nu un dispozitiv Android Things precum Lenovo Smart Display și alte produse similare.
- Probabil că este „susceptibil” la aceleași tipuri de comenzi de rețea că Chromecasturile sunt, cum ar fi acesta care va forța o actualizare OTA dacă ai prefera să nu stai la coadă.
Știam deja că Home Hub nu rula același sistem de operare ca și alte display-uri inteligente Ars Technica raportat. Acum știm puțin mai multe despre ce sistemul de operare pe care îl rulează și cum să „vorbească” cu el și să-l facă să facă lucruri.
Google Home Hub este într-adevăr doar un Chromecast elegant.
Imaginați-vă Android cu lucrurile necesare pentru a instala și rula aplicații Android normale (Dalvik și Bionic dacă sunteți în acest gen de lucruri) eliminate și un DNS DIAL multicast proprietar ( Descoperire și lansare protocolul de rețea dezvoltat de Netflix și YouTube) stilul blob binar a scăzut în locul lor. Dacă ați ști cum să comunicați cu acel software mDNS, cum ar fi aplicația Google Home face, puteți efectua funcții de bază ale dispozitivului folosind o conexiune de rețea de linie de comandă la acele porturi deschise găsite de Gamblin.
Eureka! Se pare că poți vorbi cu acel API „secret” pe care un Google Home Hub îl folosește pentru a comunica și toate lucrurile pe care le poți face sunt încet, dar sigur fiind documentat.
Aceasta include lucruri precum forțarea unei reporniri sau chiar o comandă de resetare din fabrică de la distanță. Deși nu sunt ideale, acestea nu vă vor „cărămizi” Google Home Hub așa cum am văzut că este raportat, dar ați putea fi forțat să deschideți aplicația Google Home pe un telefon și să vă reconectați. De asemenea, este important să rețineți că trebuie să vă aflați în aceeași rețea locală ca și Home Hub, astfel încât nimeni să nu poată face toate acestea prin internet.
Google trebuie să blocheze lucrurile, astfel încât numai aplicația Google Home să poată „vorbi” cu Hub.
Google va trebui să găsească o modalitate de a restrânge acest lucru acum că s-a îndepărtat de forumurile „hacker” precum XDA și s-a mutat în mainstream. Aplicația Google Home trebuie să poată face tot ce poate face acum, dar trebuie implementată o modalitate de a se autentifica cu un Home Hub, astfel încât un alt dispozitiv din rețea să nu se poată conecta.
Dacă vrei doar ca totul să funcționeze, nu trebuie să fii prea alarmat decât dacă ai pe cineva conectat la Wi-Fi căruia îi place să se încurce cu lucrurile. Dacă sunteți unul dintre acei oameni cărora le place să se încurce cu lucrurile, v-aș recomanda să vă ocupați acum înainte ca Google să blocheze accesul la distanță la API-ul nedocumentat și deschis publicului din greșeală.
Oricum, cerul nu cade și Home Hub-ul tău va fi bine.