Hackerii nu vor împiedica noul dvs. Google Home Hub, dar Google trebuie să remedieze câteva lucruri atunci când vine vorba de setările de securitate de rețea ale ecranului inteligent. Cam.
A început atunci când avocatul securității, Jerry Gamblin, a făcut ce face un avocat al securității și a scanat rețeaua locală după ce a conectat Google Home Hub. El a descoperit ce porturi de rețea erau deschise și ascultate și ce erau probabil configurate pentru a le asculta.
Nu sunt un expert în securitate IOT, dar sunt sigur că o declarație de buclă neautentificată nu ar trebui să fie capabilă să reporniți butonul home @madebygoogle. pic.twitter.com/gCWFm5Ofyb
- Jerry Gamblin (@JGamblin) 27 octombrie 2018
Pentru majoritatea oamenilor, acest lucru nu înseamnă mult, dar pentru alții, acesta arată că:
- Google Home Hub este un Chromecast avansat (sau un dispozitiv de televiziune Android, cu preluare în jos), nu este un dispozitiv Android Things precum Lenovo Smart Display și alte produse similare.
- Este probabil „sensibil” la aceleași tipuri de comenzi de rețea pe care le au Chromecastele, ca acesta, care va forța o actualizare OTA, dacă preferați să nu așteptați în linie.
Știam deja că Home Hub-ul nu funcționa același sistem de operare ca alte display-uri inteligente, după cum a raportat Ars Technica. Acum știm puțin mai multe despre ce sistem de operare rulează și cum să „vorbim” cu el și să-l facem să facă lucrurile.
Google Home Hub este într-adevăr doar un Chromecast fantezist.
Imaginați-vă Android cu lucrurile necesare pentru instalarea și rularea aplicațiilor Android normale (Dalvik și Bionic, dacă sunteți în acest fel), eliminate și cu un proprietar multicast DNS DIAL (protocolul de rețea Discovery and Launch dezvoltat de Netflix și YouTube), blob binar în stil a căzut la locul lor. Dacă știați să comunicați cu acel software mDNS, cum ar fi să spună aplicația Google Home, puteți efectua funcții de bază ale dispozitivului folosind o conexiune de rețea de linie de comandă la acele porturi deschise găsite de Gamblin.
Eureka! Se dovedește că poți vorbi cu acea API „secretă” pe care o folosește Google Home Hub pentru a comunica și toate lucrurile pe care le poți face sunt documentate lent, dar sigur.
Aceasta include lucruri precum forțarea unei reporniri sau chiar a unei comenzi de resetare din fabrică de la distanță. Deși nu sunt ideale, acestea nu vă vor „îmbogăți” Google Home Hub, așa cum am văzut că am fost raportate, dar puteți fi forțat să deschideți aplicația Google Home pe un telefon și să vă reconectați. De asemenea, este important să vă amintiți că trebuie să fiți pe aceeași rețea locală ca Home Hub, astfel încât nimeni nu poate face nimic din acest lucru pe internet.
Google trebuie să blocheze lucrurile astfel încât doar aplicația Google Home să poată „vorbi” cu Hub-ul.
Google va trebui să găsească o modalitate de a fixa acest lucru acum, după ce este îndepărtat de forumurile „hacker” precum XDA și în mainstream. Aplicația Google Home trebuie să fie în măsură să facă tot ce poate face acum, dar un mod de a se autentifica cu un Home Hub, astfel încât un alt dispozitiv din rețea nu poate fi conectat trebuie să fie implementat.
Dacă vrei doar să funcționeze, nu trebuie să fii prea alarmat decât dacă ai pe cineva conectat la Wi-Fi căruia îi place să te încurce cu lucrurile. Dacă sunteți unul dintre acei oameni cărora le place să vă confundați cu lucrurile, v-aș recomanda să vă accesați acum înainte ca Google să blocheze accesul la distanță la API-ul fără documente - și să se deschidă greșit pentru public - API.
Oricum, cerul nu cade și Centrul tău de casă va fi doar bine.
