Акылдуу дисплей Google бет Hub акылдуу аппараттар рыногунда мыктылардын бири катары таанылган. Бул анын кең мүмкүнчүлүктөрү жана кичинекей өлчөмдөрү менен шартталган. Бирок, аны идеалдуу деп айтууга болбойт жана бул жакында жүргүзүлгөн изилдөөгө байланыштуу. Анын жыйынтыгы боюнча, дисплейдин коопсуздугу көп нерсени каалагандай калтырат.
Google Home Hub - теңдешсиз коопсуздук менен жабдылган кеңири мүмкүнчүлүктөр
Биринчиден, Google Home Hub OSде иштебей турганын белгилей кетүү керек Android нерселер, окшош чечимдер катары JBL Link View жана Lenovo Акылдуу дисплей. Анын ордуна Google Cast Platform экосистемасын тандады.
Ошондой эле окуңуз: Google социалдык муктаждыктар үчүн AI өнүктүрүүгө 25 миллион доллар бөлүүнү пландаштырууда
Мен акыркы эки кечти жаңы Google Home Hub коопсуздугун карап өткөрдүм жана бул абдан кейиштүү. Бул (документтештирилбеген) API аркылуу толук алыскы аутентификацияланбаган башкарууга мүмкүндүк берет. https://t.co/gsrLoLOtfy
— Джерри Гэмблин (@JGamblin) October 30, 2018
Коопсуздук боюнча изилдөөчү Джерри Хэмблиндин айтымында, бул чечим аппараттын бир катар кемчиликтерине алып келди. Мисалы, Google Home Hub API'ге алыстан кирүү мүмкүнчүлүгүнүн жардамы менен аны оңой башкарууга болот. Ооба, Джерри акылдуу дисплейге туташып, буйрук сабын колдонуп, аны кайра иштете алды.
Ошондой эле окуңуз: Google: reCAPTCHA жаңы версиясы ишенимдүүрөөк болуп, сайттын конокторун тажатканды токтотот
Буга чейин дагы бир кем эмес эксплуатация табылган. Анын жардамы менен акылдуу аппараттын так жайгашкан жерин эсептөөгө мүмкүн болду. Google өз кезегинде алсыздыкты дароо оңдоп, бирок башка коопсуздук “тешиктерин” иликтеген эмес. Натыйжада, хакерлердин чоң агымы проприетардык ОСтун күчүн текшерүүгө шашылды.
Google эксплуатация колдонуучунун маалыматтарына зыян келтирбейт жана API акылдуу аппаратты конфигурациялоо үчүн гана керек деп ырастайт. Кандай болбосун, бирок изилдөө мунун тескерисин далилдейт жана Cast Platform экосистемасына кирген түзмөктөрдүн үй-бүлөсүнөн этият болуу керек.
Dzherelo: 9to5google