Slimme weergave Google Home Hub erkend als een van de beste op de markt van slimme apparaten. Dit komt door zijn brede mogelijkheden en kleine afmetingen. Ideaal is het echter niet te noemen, en dit komt door een recent uitgevoerd onderzoek. Volgens zijn resultaten laat de beveiliging van het beeldscherm veel te wensen over.
Google Home Hub - brede mogelijkheden worden gekruid met ongeëvenaarde beveiliging
Allereerst is het vermeldenswaard dat de Google Home Hub niet werkt op het besturingssysteem Android Dingen, als soortgelijke oplossingen JBL Link View en Lenovo Slimme weergave. In plaats daarvan koos Google voor het Cast Platform-ecosysteem.
Ik heb de afgelopen twee avonden gekeken naar de beveiliging van de nieuwe Google Home Hub, en het is meer dan somber. Het maakt bijna volledige niet-geverifieerde controle op afstand mogelijk door een (ongedocumenteerde) API. https://t.co/gsrLoLOtfy
— Jerry Gamblin (@JGamblin) 30 oktober 2018
Volgens beveiligingsonderzoeker Jerry Hamblin leidde deze beslissing tot een aantal kwetsbaarheden in het apparaat. Met behulp van externe toegang tot de Google Home Hub API kan deze bijvoorbeeld eenvoudig worden gemanipuleerd. Ja, Jerry kon verbinding maken met het slimme display en het opnieuw opstarten via de opdrachtregel.
Eerder werd nog een niet minder belangrijke exploit ontdekt. Met zijn hulp was het mogelijk om de exacte locatie van het slimme apparaat te berekenen. Google loste op zijn beurt de kwetsbaarheid onmiddellijk op, maar deed geen onderzoek naar andere "lekken" in de beveiliging. Als gevolg hiervan haastte een grote stroom hackers zich om de kracht van het eigen besturingssysteem te testen.
Google beweert dat de exploit geen gebruikersgegevens schaadt en dat de API alleen nodig is om het slimme apparaat te configureren. Hoe het ook zij, de studie bewijst het tegendeel en het is de moeite waard om op uw hoede te zijn voor de familie van apparaten die deel uitmaken van het Cast Platform-ecosysteem.
bron: 9to5google