Afișaj inteligent Google Home Hub recunoscut drept unul dintre cele mai bune de pe piața dispozitivelor inteligente. Acest lucru se datorează capacităților sale largi și dimensiunilor mici. Cu toate acestea, nu poate fi numit ideal, iar acest lucru se datorează unui studiu realizat recent. Conform rezultatelor sale, securitatea afișajului lasă de dorit.
Google Home Hub - posibilitățile largi sunt asezonate cu o securitate de neegalat
În primul rând, merită menționat că Google Home Hub nu funcționează pe sistemul de operare Android Lucruri, ca soluții similare JBL Link View și Lenovo Afișaj inteligent. În schimb, Google a optat pentru ecosistemul Cast Platform.
Citeste si: Google intenționează să aloce 25 de milioane de dolari pentru dezvoltarea IA pentru nevoi sociale
Mi-am petrecut ultimele două seri uitându-mă la securitatea noului Google Home Hub și este dincolo de tristă. Permite controlul aproape complet de la distanță neautentificat de către un API (nedocumentat). https://t.co/gsrLoLOtfy
– Jerry Gamblin (@JGamblin) Octombrie 30, 2018
Potrivit cercetătorului de securitate Jerry Hamblin, această decizie a dus la o serie de vulnerabilități ale dispozitivului. De exemplu, cu ajutorul accesului de la distanță la API-ul Google Home Hub, acesta poate fi ușor manipulat. Da, Jerry a putut să se conecteze la afișajul inteligent și să-l repornească folosind linia de comandă.
Citeste si: Google: Noua versiune reCAPTCHA va fi mai fiabilă și nu va mai enerva vizitatorii site-ului
Mai devreme, a fost descoperită o altă exploatare nu mai puțin semnificativă. Cu ajutorul acestuia, a fost posibil să se calculeze locația exactă a dispozitivului inteligent. Google, la rândul său, a remediat imediat vulnerabilitatea, dar nu a investigat alte „găuri” de securitate. Drept urmare, un flux mare de hackeri s-au grăbit să testeze puterea sistemului de operare proprietar.
Google susține că exploitul nu dăunează datelor utilizatorilor și API-ul este necesar doar pentru a configura dispozitivul inteligent. Oricum ar fi, dar studiul demonstrează contrariul și merită să ne ferim de familia de dispozitive incluse în ecosistemul Cast Platform.
Dzherelo: 9to5google