Hekerji ne bodo zlomili vašega novega Google Home Huba, vendar mora Google popraviti nekaj stvari, ko gre za varnostne nastavitve omrežja pametnega zaslona. Recimo.
Začelo se je, ko je zagovornik varnosti Jerry Gamblin naredil to, kar počne zagovornik varnosti, in pregledal svoje lokalno omrežje, potem ko je priklopil svoj Google Home Hub. Ugotovil je, katera omrežna vrata so odprta in poslušajo ter za kaj so verjetno konfigurirana.
Nisem strokovnjak za varnost IOT, vendar sem skoraj prepričan, da nepreverjena izjava curl ne bi smela znova zagnati @madebygoogle domače središče. pic.twitter.com/gCWFm5OfybNisem strokovnjak za varnost IOT, vendar sem skoraj prepričan, da nepreverjena izjava curl ne bi smela znova zagnati @madebygoogle domače središče. pic.twitter.com/gCWFm5Ofyb— Jerry Gamblin (@JGamblin) 27. oktober 201827. oktober 2018
Poglej več
Večini ljudi to ne pomeni veliko, drugim pa kaže, da:
- Google Home Hub je napreden Chromecast (ali poneumljena naprava Android TV, izberite sami) in ne naprava Android Things, kot je pametni zaslon Lenovo in drugi podobni izdelki.
- Verjetno je "dovzeten" za iste vrste omrežni ukazi kot so Chromecasti ta, ki bo prisilil posodobitev OTA če raje ne bi čakal v vrsti.
Vedeli smo že, da Home Hub ne uporablja istega operacijskega sistema kot drugi pametni zasloni Ars Technica poročali. Zdaj vemo nekaj več o kaj operacijski sistem, ki ga izvaja, in kako se "pogovarjati" z njim in ga prisiliti, da počne stvari.
Google Home Hub je v resnici samo modni Chromecast.
Predstavljajte si Android z odstranjenimi stvarmi, potrebnimi za namestitev in zagon običajnih aplikacij za Android (Dalvik in Bionic, če vas zanimajo te stvari), in lastniškim multicast DNS DIAL ( Odkritje in izstrelitev omrežni protokol, ki sta ga razvila Netflix in YouTube) binary blob v slogu padla na njihovo mesto. Če bi vedel, kako komunicirati s to programsko opremo mDNS, kot recimo Aplikacija Google Home lahko izvajate osnovne funkcije naprave z omrežno povezavo ukazne vrstice do tistih odprtih vrat, ki jih je našel Gamblin.
Eureka! Izkazalo se je, da se lahko pogovarjate s tem "skrivnim" API-jem, ki ga Google Home Hub uporablja za komunikacijo, in vse, kar lahko storite, je se počasi, a vztrajno dokumentira.
To vključuje stvari, kot je prisilni ponovni zagon ali celo ukaz za oddaljeno ponastavitev na tovarniške nastavitve. Čeprav niso idealni, ti ne bodo "zazidali" vašega Google Home Huba, kot smo videli, da so poročali, vendar boste morda prisiljeni odpreti aplikacijo Google Home v telefonu in se znova povezati. Pomembno si je tudi zapomniti, da morate biti v istem lokalnem omrežju kot Home Hub, tako da nihče ne more storiti ničesar od tega prek interneta.
Google mora stvari zakleniti, tako da se lahko samo aplikacija Google Home "pogovarja" s Hubom.
Google bo moral najti način, kako to omejiti zdaj, ko se je oddaljil od "hekerskih" forumov, kot je XDA, in prešel v mainstream. Aplikacija Google Home mora biti še vedno sposobna narediti vse, kar lahko počne zdaj, vendar je treba uvesti način za preverjanje pristnosti z Home Hubom, tako da se druga naprava v omrežju ne more povezati.
Če samo želite, da vse deluje, vam ni treba biti preveč vznemirjen, razen če imate nekoga, ki je povezan z vašim omrežjem Wi-Fi in se rad zapleta s stvarmi. Če ste eden tistih ljudi, ki se radi zapletate s stvarmi, vam priporočam, da se tega lotite zdaj, preden Google zaklene oddaljeni dostop do nedokumentiranega — in po pomoti odprtega za javnost — API-ja.
Kakor koli že, nebo ne pada in vaš Home Hub bo v redu.