Смарт-дисплей Google Home Hub признан одним из лучших на рынке умных устройств. Это обусловлено его широкими возможностями и небольшими габаритами. Однако идеальным его не назовешь и это связано с недавно проведенным исследованием. Согласно его результатам, безопасность дисплея оставляет желать лучшего.
Google Home Hub – широкие возможности приправленные никудышной безопасностью
Прежде всего, стоит упомянуть, что Google Home Hub не работает на ОС Android Things, как аналогичные решения JBL Link View и Lenovo Smart Display. Вместо этого, Google предпочла экосистему Cast Platform.
Читайте также: Google планирует выделить 25 миллионов долларов на развитие ИИ для социальных нужд
I have spent the last two evenings looking at the security of the new Google Home Hub, and it is beyond dismal. It allows near full remote unauthenticated control by an (undocumented) API. https://t.co/gsrLoLOtfy
— Jerry Gamblin (@JGamblin) October 30, 2018
По словам исследователя безопасности Джерри Гамблина, это решение и привело к ряду уязвимостей устройства. К примеру, с помощью удаленного доступа к API Google Home Hub можно с легкостью им манипулировать. Так, Джерри смог подсоединится к смарт-дисплею и с помощью командной строки осуществить его перезапуск.
Читайте также: Google: Новая версия reCAPTCHA будет надёжней и перестанет раздражать посетителей сайтов
Ранее, был обнаружен другой не менее значимый эксплойт. С его помощью можно было вычислить точное местоположение смарт-устройства. Google, в свою очередь, незамедлительно исправила уязвимость, однако другие “дыры” безопасности исследовать не стала. В следствие чего, большой поток хакеров ринулся испытывать на прочность проприетарную ОС.
Google утверждает, что эксплойт не несет вреда для пользовательских данных, а API необходимо лишь для того, чтобы настроить смарт-устройство. Как бы там ни было, но исследование доказывает обратное и стоит с опаской относится к семейству устройств входящих в экосистему Cast Platform.
Источник: 9to5google