תצוגה חכמה דף הבית של Google מוכר כאחד הטובים בשוק של מכשירים חכמים. זאת בשל יכולותיו הרחבות וממדיו הקטנים. עם זאת, זה לא יכול להיקרא אידיאלי, וזה נובע ממחקר שנערך לאחרונה. על פי התוצאות שלו, אבטחת התצוגה מותירה הרבה מה לרצוי.
Google Home Hub - אפשרויות רחבות מתובלות באבטחה ללא תחרות
קודם כל, כדאי להזכיר ש-Google Home Hub לא עובד על מערכת ההפעלה Android דברים, כמו פתרונות דומים JBL Link View ו Lenovo תצוגה חכמה. במקום זאת, גוגל בחרה במערכת האקולוגית של Cast Platform.
קרא גם: גוגל מתכננת להקצות 25 מיליון דולר לפיתוח AI לצרכים חברתיים
ביליתי את שני הערבים האחרונים בהסתכלות על האבטחה של Google Home Hub החדש, וזה לא עגום. זה מאפשר כמעט שליטה מרחוק לא מאומת על ידי ממשק API (לא מתועד). https://t.co/gsrLoLOtfy
- ג'רי גמבלין (@JGamblin) אוקטובר 30, 2018
לדברי חוקר האבטחה ג'רי המבלין, החלטה זו הובילה למספר פגיעויות במכשיר. לדוגמה, בעזרת גישה מרחוק ל-Google Home Hub API, ניתן לתפעל אותו בקלות. כן, ג'רי הצליח להתחבר לתצוגה החכמה ולהשתמש בשורת הפקודה כדי להפעיל אותה מחדש.
קרא גם: גוגל: הגרסה החדשה של reCAPTCHA תהיה אמינה יותר ותפסיק לעצבן מבקרים באתר
מוקדם יותר התגלה עוד ניצול משמעותי לא פחות. בעזרתו ניתן היה לחשב את מיקומו המדויק של המכשיר החכם. גוגל, בתורה, תיקנה מיד את הפגיעות, אך לא חקרה "חורי אבטחה" אחרים. כתוצאה מכך, זרם גדול של האקרים מיהרו לבדוק את עוצמת מערכת ההפעלה הקניינית.
גוגל טוענת שהניצול אינו פוגע בנתוני המשתמש וה-API נחוץ רק כדי להגדיר את המכשיר החכם. כך או כך, אבל המחקר מוכיח את ההיפך וכדאי להיזהר ממשפחת המכשירים הכלולים ב-Cast Platform.
מָקוֹר: 9to5Google