Hackeri sa nechystajú zničiť váš nový Google Home Hub, ale Google potrebuje opraviť niekoľko vecí, pokiaľ ide o nastavenia zabezpečenia siete inteligentného displeja. Druh.
Začalo to, keď obhajca bezpečnosti Jerry Gamblin urobil to, čo robí bezpečnostný obhajca, a po pripojení svojho domovského centra Google prehľadal svoju miestnu sieť. Zistil, ktoré sieťové porty sú otvorené a počúvajú a na čo sú pravdepodobne nakonfigurované na počúvanie.
Nie som odborník na bezpečnosť IOT, ale som si celkom istý, že neoverené vyhlásenie kučery by nemalo byť schopné reštartovať @madebygoogle domáci hub. pic.twitter.com/gCWFm5OfybNie som odborník na bezpečnosť IOT, ale som si celkom istý, že neoverené vyhlásenie kučery by nemalo byť schopné reštartovať @madebygoogle domáci hub. pic.twitter.com/gCWFm5Ofyb— Jerry Gamblin (@JGamblin) 27. októbra 201827. októbra 2018
Pozrieť viac
Pre väčšinu ľudí to veľa neznamená, ale iným to ukazuje, že:
- Google Home Hub je pokročilý Chromecast (alebo hlúpe zariadenie Android TV, vyberte si) a nie zariadenie Android Things, ako je Lenovo Smart Display a ďalšie podobné produkty.
- Pravdepodobne je "citlivý" na rovnaké druhy sieťové príkazy že Chromecasty sú napr tento, ktorý si vynúti aktualizáciu OTA ak by ste radšej nečakali v rade.
Už sme vedeli, že Home Hub nemá rovnaký operačný systém ako iné inteligentné displeje, napr Ars Technica nahlásené. Teraz o tom vieme trochu viac čo operačný systém, na ktorom beží, a ako s ním „hovoriť“ a prinútiť ho robiť veci.
Google Home Hub je naozaj len nóbl Chromecast.
Predstavte si Android s odstránenými vecami potrebnými na inštaláciu a spustenie bežných aplikácií pre Android (Dalvik a Bionic, ak máte radi takéto veci) a proprietárnym multicastovým DNS DIAL (tzv. Objavenie a spustenie sieťový protokol vyvinutý spoločnosťami Netflix a YouTube) namiesto nich vypadol binárny blob v štýle. Keby ste vedeli, ako komunikovať s týmto softvérom mDNS, povedzte to Aplikácia Google Home môžete vykonávať základné funkcie zariadenia pomocou sieťového pripojenia príkazového riadka k tým otvoreným portom, ktoré Gamblin našiel.
Eureka! Ukázalo sa, že môžete hovoriť s týmto „tajným“ rozhraním API, ktoré na komunikáciu používa domovské centrum Google, a všetky veci, ktoré môžete urobiť, sú pomaly, ale isto sa dokumentuje.
To zahŕňa veci ako vynútenie reštartu alebo dokonca vzdialený príkaz na obnovenie továrenských nastavení. Aj keď to nie je ideálne, „nezničia“ váš Google Home Hub, ako sme videli, ale mohli by ste byť nútení otvoriť aplikáciu Google Home na telefóne a znova sa pripojiť. Je tiež dôležité pamätať na to, že musíte byť v rovnakej lokálnej sieti ako Home Hub, takže nikto nič z toho nemôže robiť cez internet.
Google potrebuje uzamknúť veci, aby sa s Hubom mohla „rozprávať“ iba aplikácia Google Home.
Google bude musieť nájsť spôsob, ako to potlačiť teraz, keď sa presunul z „hackerských“ fór, ako je XDA, do hlavného prúdu. Aplikácia Google Home stále musí byť schopná robiť všetko, čo môže robiť teraz, ale je potrebné implementovať spôsob, ako sa autentifikovať pomocou Home Hub, aby sa iné zariadenie v sieti nemohlo pripojiť.
Ak chcete, aby všetko fungovalo, nemusíte sa príliš znepokojovať, pokiaľ nemáte k vašej sieti Wi-Fi pripojeného niekoho, kto sa rád s vecami borí. Ak ste jedným z tých ľudí, ktorí sa radi pletú do vecí, odporúčam vám, aby ste sa do toho pustili teraz, kým Google zablokuje vzdialený prístup k nezdokumentovanému – a omylom otvorenému – API.
Tak či onak, obloha nepadá a váš Home Hub bude v poriadku.