Visor inteligente Hub inicial do Google reconhecido como um dos melhores do mercado de dispositivos inteligentes. Isso se deve às suas amplas capacidades e pequenas dimensões. No entanto, não pode ser chamado de ideal, e isso se deve a um estudo realizado recentemente. De acordo com seus resultados, a segurança da tela deixa muito a desejar.
Google Home Hub - amplas possibilidades são temperadas com segurança incomparável
Em primeiro lugar, vale ressaltar que o Google Home Hub não funciona no SO Android Coisas, como soluções semelhantes JBL Link View e Lenovo Exibição inteligente. Em vez disso, o Google optou pelo ecossistema Cast Platform.
Leia também: Google planeja alocar 25 milhões de dólares para o desenvolvimento de IA para necessidades sociais
Passei as duas últimas noites olhando para a segurança do novo Google Home Hub e está além de desanimador. Ele permite controle remoto não autenticado quase total por uma API (não documentada). https://t.co/gsrLoLOtfy
-Jerry Gamblin (@JGamblin) 30 de outubro de 2018
De acordo com o pesquisador de segurança Jerry Hamblin, essa decisão levou a várias vulnerabilidades do dispositivo. Por exemplo, com a ajuda do acesso remoto à API do Google Home Hub, ela pode ser facilmente manipulada. Sim, Jerry conseguiu se conectar ao smart display e reiniciá-lo usando a linha de comando.
Leia também: Google: a nova versão do reCAPTCHA será mais confiável e deixará de incomodar os visitantes do site
Anteriormente, outro exploit não menos significativo foi descoberto. Com sua ajuda, foi possível calcular a localização exata do dispositivo inteligente. O Google, por sua vez, corrigiu imediatamente a vulnerabilidade, mas não investigou outras "falhas" de segurança. Como resultado, um grande fluxo de hackers correu para testar a força do sistema operacional proprietário.
O Google afirma que a exploração não prejudica os dados do usuário e a API é necessária apenas para configurar o dispositivo inteligente. Seja como for, mas o estudo prova o contrário e vale a pena ficar atento à família de dispositivos incluídos no ecossistema Cast Platform.
fonte: 9to5google