Pametni zaslon Googleovo središte za kućnu mrežu prepoznat kao jedan od najboljih na tržištu pametnih uređaja. To je zbog njegovih širokih mogućnosti i malih dimenzija. Međutim, ne može se nazvati idealnim, a to je zbog nedavno provedene studije. Prema njegovim rezultatima, sigurnost zaslona ostavlja mnogo za poželjeti.
Google Home Hub - široke mogućnosti začinjene su sigurnošću bez premca
Prije svega, vrijedi spomenuti da Google Home Hub ne radi na OS-u Android Stvari, kao slična rješenja JBL Link View i Lenovo Pametni zaslon. Umjesto toga, Google se odlučio za ekosustav platforme Cast.
Pročitajte također: Google planira izdvojiti 25 milijuna dolara za razvoj AI za društvene potrebe
Posljednje dvije večeri proveo sam promatrajući sigurnost novog Google Home Huba i više je tužan. Omogućuje gotovo potpunu daljinsku neautentificiranu kontrolu pomoću (nedokumentiranog) API-ja. https://t.co/gsrLoLOtfy
— Jerry Gamblin (@JGamblin) Listopada 30, 2018
Prema istraživaču sigurnosti Jerryju Hamblinu, ova je odluka dovela do niza ranjivosti uređaja. Na primjer, uz pomoć daljinskog pristupa API-ju Google Home Hub, njime se može lako manipulirati. Da, Jerry se uspio povezati s pametnim zaslonom i ponovno ga pokrenuti pomoću naredbenog retka.
Pročitajte također: Google: Nova verzija reCAPTCHA bit će pouzdanija i prestat će gnjaviti posjetitelje stranice
Ranije je otkriven još jedan ne manje značajan exploit. Uz njegovu pomoć bilo je moguće izračunati točnu lokaciju pametnog uređaja. Google je pak odmah popravio ranjivost, ali nije istraživao druge sigurnosne "rupe". Kao rezultat toga, veliki tok hakera požurio je testirati snagu vlasničkog OS-a.
Google tvrdi da eksploatacija ne šteti korisničkim podacima i da je API potreban samo za konfiguraciju pametnog uređaja. Bilo kako bilo, ali studija dokazuje suprotno i vrijedi biti oprezan s obitelji uređaja uključenih u ekosustav Cast Platform.
Dzherelo: 9to5google