Smart skjerm Google Hjemmeside anerkjent som en av de beste på markedet av smarte enheter. Dette skyldes dens brede kapasitet og små dimensjoner. Det kan imidlertid ikke kalles ideelt, og dette skyldes en nylig utført studie. I følge resultatene hans overlater sikkerheten til skjermen mye å være ønsket.
Google Home Hub – mange muligheter er krydret med uovertruffen sikkerhet
Først av alt er det verdt å nevne at Google Home Hub ikke fungerer på operativsystemet Android Ting, som lignende løsninger JBL Link View og Lenovo Smart skjerm. I stedet valgte Google Cast Platform-økosystemet.
Jeg har brukt de to siste kveldene på å se på sikkerheten til den nye Google Home Hub, og det er mer enn trist. Den tillater nesten full ekstern uautentisert kontroll av en (udokumentert) API. https://t.co/gsrLoLOtfy
— Jerry Gamblin (@JGamblin) Oktober 30, 2018
I følge sikkerhetsforsker Jerry Hamblin førte denne avgjørelsen til en rekke enhetssårbarheter. For eksempel, ved hjelp av ekstern tilgang til Google Home Hub API, kan den enkelt manipuleres. Ja, Jerry var i stand til å koble til smartskjermen og starte den på nytt ved hjelp av kommandolinjen.
Tidligere ble en annen ikke mindre betydelig utnyttelse oppdaget. Med dens hjelp var det mulig å beregne den nøyaktige plasseringen av smartenheten. Google på sin side fikset sikkerhetsproblemet umiddelbart, men undersøkte ikke andre sikkerhets-"hull". Som et resultat skyndte en stor strøm av hackere seg for å teste styrken til det proprietære operativsystemet.
Google hevder at utnyttelsen ikke skader brukerdata og API er kun nødvendig for å konfigurere smartenheten. Uansett, men studien beviser det motsatte, og det er verdt å være på vakt mot familien av enheter som er inkludert i Cast Platform-økosystemet.
Dzherelo: 9to5google