Intelligens kijelző Google Home Hub az okoseszközök piacának egyik legjobbjaként ismerték el. Ez a széles képességeknek és a kis méreteknek köszönhető. Ideálisnak azonban nem nevezhető, és ez egy nemrégiben végzett tanulmánynak köszönhető. Eredményei szerint a kijelző biztonsága hagy kívánnivalót maga után.
Google Home Hub – a széles lehetőségek páratlan biztonsággal fűszerezve
Először is érdemes megemlíteni, hogy a Google Home Hub nem működik az operációs rendszeren Android A dolgok, mint hasonló megoldások JBL Link View és Lenovo Intelligens kijelző. Ehelyett a Google a Cast Platform ökoszisztéma mellett döntött.
Olvassa el még: A Google azt tervezi, hogy 25 millió dollárt fordít a mesterséges intelligencia fejlesztésére társadalmi igényekre
Az elmúlt két estét azzal töltöttem, hogy az új Google Home Hub biztonságát nézegettem, és ez felülmúlhatatlan. Szinte teljes távoli, hitelesítés nélküli vezérlést tesz lehetővé egy (nem dokumentált) API-n keresztül. https://t.co/gsrLoLOtfy
– Jerry Gamblin (@JGamblin) Október 30, 2018
Jerry Hamblin biztonsági kutató szerint ez a döntés számos eszköz sérülékenységéhez vezetett. Például a Google Home Hub API-hoz való távoli hozzáférés segítségével könnyen manipulálható. Igen, Jerry tudott csatlakozni az intelligens kijelzőhöz, és a parancssor segítségével újraindította azt.
Olvassa el még: Google: A reCAPTCHA új verziója megbízhatóbb lesz, és nem fogja többé bosszantani az oldal látogatóit
Korábban egy másik, nem kevésbé jelentős zsákmányt fedeztek fel. Segítségével ki lehetett számítani az okoseszköz pontos helyét. A Google pedig azonnal kijavította a sérülékenységet, más biztonsági "lyukakat" viszont nem vizsgált. Ennek eredményeként a hackerek nagy tömege rohant, hogy tesztelje a szabadalmaztatott operációs rendszer erejét.
A Google azt állítja, hogy az exploit nem károsítja a felhasználói adatokat, és az API-ra csak az okoseszköz konfigurálásához van szükség. Bárhogy is legyen, a tanulmány ennek az ellenkezőjét bizonyítja, és érdemes óvakodni a Cast Platform ökoszisztémában szereplő készülékcsaládtól.
Forrás: 9to5google