Inteligentný displej Domovská stránka Google Hub uznávaný ako jeden z najlepších na trhu inteligentných zariadení. Je to spôsobené jeho širokými možnosťami a malými rozmermi. Nemožno to však nazvať ideálnym, a to vďaka nedávno vykonanej štúdii. Bezpečnosť displeja podľa jeho výsledkov nie je veľmi žiaduca.
Google Home Hub – široké možnosti sú okorenené bezkonkurenčným zabezpečením
V prvom rade stojí za zmienku, že Google Home Hub nefunguje na OS Android Veci, ako podobné riešenia JBL Link View a Lenovo Inteligentný displej. Namiesto toho sa Google rozhodol pre ekosystém Cast Platform.
Prečítajte si tiež: Google plánuje vyčleniť 25 miliónov dolárov na vývoj AI pre sociálne potreby
Strávil som posledné dva večery pozeraním sa na bezpečnosť nového domovského centra Google a je to viac ako tristné. Umožňuje takmer úplné vzdialené neoverené ovládanie pomocou (nedokumentovaného) API. https://t.co/gsrLoLOtfy
— Jerry Gamblin (@JGamblin) Októbra 30, 2018
Podľa bezpečnostného výskumníka Jerryho Hamblina toto rozhodnutie viedlo k množstvu zraniteľností zariadení. Napríklad pomocou vzdialeného prístupu k Google Home Hub API sa s ním dá jednoducho manipulovať. Áno, Jerry sa dokázal pripojiť k inteligentnému displeju a reštartovať ho pomocou príkazového riadku.
Prečítajte si tiež: Google: Nová verzia reCAPTCHA bude spoľahlivejšia a prestane otravovať návštevníkov stránok
Už skôr bola objavená ďalšia nemenej významná exploitácia. S jeho pomocou bolo možné vypočítať presnú polohu inteligentného zariadenia. Google zas zraniteľnosť okamžite opravil, no ďalšie bezpečnostné „diery“ neskúmal. V dôsledku toho sa veľký prúd hackerov ponáhľal otestovať silu proprietárneho OS.
Google tvrdí, že exploit nepoškodzuje používateľské dáta a API je potrebné len na konfiguráciu inteligentného zariadenia. Nech je to akokoľvek, štúdia dokazuje opak a stojí za to byť obozretný voči rodine zariadení zahrnutých do ekosystému Cast Platform.
Dzherelo: 9to5google