Älykäs näyttö Google Home Hub tunnustettu yhdeksi älylaitteiden markkinoiden parhaista. Tämä johtuu sen laajoista ominaisuuksista ja pienistä mitoista. Ihanteelliseksi sitä ei kuitenkaan voida kutsua, ja tämä johtuu äskettäin tehdystä tutkimuksesta. Hänen tulosten mukaan näytön turvallisuus jättää paljon toivomisen varaa.
Google Home Hub – laajat mahdollisuudet on maustettu vertaansa vailla olevalla tietoturvalla
Ensinnäkin on syytä mainita, että Google Home Hub ei toimi käyttöjärjestelmässä Android Asiat, kuten vastaavat ratkaisut JBL Link View ja Lenovo Älykäs näyttö. Sen sijaan Google valitsi Cast Platform -ekosysteemin.
Lue myös: Google aikoo osoittaa 25 miljoonaa dollaria tekoälyn kehittämiseen sosiaalisiin tarpeisiin
Olen viettänyt kaksi viimeistä iltaa katsellen uuden Google Home Hubin turvallisuutta, ja se on täysin surkea. Se mahdollistaa lähes täydellisen todentamattoman etähallinnan (dokumentoimattoman) API:n avulla. https://t.co/gsrLoLOtfy
- Jerry Gamblin (@JGamblin) Lokakuu 30, 2018
Tietoturvatutkija Jerry Hamblinin mukaan tämä päätös johti useisiin laitehaavoittuvuuksiin. Esimerkiksi Google Home Hub API:n etäkäytön avulla sitä voidaan helposti käsitellä. Kyllä, Jerry pystyi muodostamaan yhteyden älynäyttöön ja käynnistämään sen uudelleen komentorivin avulla.
Lue myös: Google: ReCAPTCHA:n uusi versio on luotettavampi ja lopettaa sivuston vierailijoiden ärsyttämisen
Aiemmin löydettiin toinen ei vähemmän merkittävä hyväksikäyttö. Sen avulla oli mahdollista laskea älylaitteen tarkka sijainti. Google puolestaan korjasi välittömästi haavoittuvuuden, mutta ei tutkinut muita tietoturva-aukkoja. Tämän seurauksena suuri joukko hakkereita ryntäsi testaamaan patentoidun käyttöjärjestelmän vahvuutta.
Google väittää, että hyväksikäyttö ei vahingoita käyttäjätietoja ja API tarvitaan vain älylaitteen määrittämiseen. Oli miten oli, mutta tutkimus osoittaa päinvastaista ja kannattaa olla varovainen Cast Platformin ekosysteemiin kuuluvan laiteperheen suhteen.
Dzherelo: 9to5 google