Интелигентен дисплей Начален център на Google признат за един от най-добрите на пазара на смарт устройства. Това се дължи на неговите широки възможности и малки размери. Той обаче не може да се нарече идеален и това се дължи на наскоро проведено проучване. Според неговите резултати сигурността на дисплея оставя много да се желае.
Google Home Hub – широките възможности са подправени с несравнима сигурност
На първо място, заслужава да се спомене, че Google Home Hub не работи на операционната система Android Нещата, като подобни решения JBL Link View и Lenovo Интелигентен дисплей. Вместо това Google избра екосистемата на Cast Platform.
Прочетете също: Google планира да отдели 25 милиона долара за разработването на AI за социални нужди
Прекарах последните две вечери, разглеждайки сигурността на новия Google Home Hub и тя е повече от мрачна. Позволява почти пълен дистанционен неавтентифициран контрол чрез (недокументиран) API. https://t.co/gsrLoLOtfy
— Джери Гамблин (@JGamblin) Октомври 30, 2018
Според изследователя по сигурността Джери Хамблин това решение е довело до редица уязвимости на устройството. Например, с помощта на отдалечен достъп до Google Home Hub API, той може лесно да бъде манипулиран. Да, Джери успя да се свърже с интелигентния дисплей и да го рестартира с помощта на командния ред.
Прочетете също: Google: Новата версия на reCAPTCHA ще бъде по-надеждна и ще спре да дразни посетителите на сайта
По-рано беше открит друг не по-малко значим експлойт. С негова помощ беше възможно да се изчисли точното местоположение на смарт устройството. Google от своя страна незабавно коригира уязвимостта, но не разследва други "дупки" в сигурността. В резултат на това голям поток от хакери се втурнаха да тестват силата на патентованата операционна система.
Google твърди, че експлойтът не вреди на потребителските данни и API е необходим само за конфигуриране на смарт устройството. Както и да е, но проучването доказва обратното и си струва да бъдете предпазливи към семейството устройства, включени в екосистемата на Cast Platform.
Dzherelo: 9to5google