Смарт-дисплей Google Home Hub визнаний одним з кращих на ринку розумних пристроїв. Це обумовлено його широкими можливостями і невеликими габаритами. Проте ідеальним його не назвеш і це пов’язано з нещодавно проведеним дослідженням. Згідно з його результатами, безпека дисплея залишає бажати кращого.
Google Home Hub – широкі можливості приправлені нікудишньою безпекою
Перш за все, варто згадати, що Google Home Hub не працює на ОС Android Things, як аналогічні рішення JBL Link View і Lenovo Smart Display. Замість цього, Google віддала перевагу екосистемі Cast Platform.
Читайте також: Google планує виділити 25 мільйонів доларів на розвиток ШІ для соціальних потреб
I have spent the last two evenings looking at the security of the new Google Home Hub, and it is beyond dismal. It allows near full remote unauthenticated control by an (undocumented) API. https://t.co/gsrLoLOtfy
— Jerry Gamblin (@JGamblin) October 30, 2018
За словами дослідника безпеки Джеррі Гамбліна, це рішення і привело до ряду вразливостей пристрою. Наприклад, за допомогою віддаленого доступу до API Google Home Hub можна з легкістю їм маніпулювати. Так, Джеррі зміг під’єднатися до смарт-дисплею і за допомогою командного рядка здійснити його перезапуск.
Читайте також: Google: Нова версія reCAPTCHA буде надійніше і перестане дратувати відвідувачів сайтів
Раніше, був виявлений інший не менш значимий експлойт. З його допомогою можна було вирахувати точне місце розташування смарт-пристрою. Google, в свою чергу, негайно виправила уразливість, проте інші “діри” безпеки досліджувати не стала. В наслідок чого, великий потік хакерів кинувся випробовувати на міцність пропрієтарну ОС.
Google стверджує, що експлойт не несе шкоди для користувацьких даних, а API необхідно лише для того, щоб налаштувати смарт-пристрій. Як би там не було, але дослідження доводить зворотнє і варто з побоюванням ставиться до сімейства пристроїв, що входять в екосистему Cast Platform.
Джерело: 9to5google