SPAccess
logo
mobile-logo
HomeStiriBusiness & TehnologieUn cercetător în securitate spune că Google Home Hub este nesigur. Google nu este de acord
un-atac-de-pishing-cu-o-aplicatie-google-docs-a-fost-oprit-de-google
0 Comments
785 Views
by:

Un cercetător în securitate spune că Google Home Hub este nesigur. Google nu este de acord

un-atac-de-pishing-cu-o-aplicatie-google-docs-a-fost-oprit-de-googleUn cercetător în securitate susține că securitatea Google Home Hub este slabă, iar Google neagă acest fapt.

Google Home Hub a fost de obicei lăudat în recenzii. în schimb, un cercetător în domeniul securității susține că securitatea dispozitivului este „mai mult decât jalnică”. Google, desigur, neagă aceste afirmații, conform 9to5google.com.

Google Home Hub este un display pentru redarea de imagini și nu folosește ca sistem de operare Android Things ca alte dispozitive asemănătoare precum JBL Link View și Lenovo Smart Display, ci folosește Google Cast Platform. Conform unui interviu, se pare că decizia de a folosi cea din urmă platformă se datorează faptului că echipa de producție a fost mai familiarizată cu Cast Platform decât cu Android Things.

Această decizie ar fi făcut ca dispozitivul să fie vulnerabil al o serie de potențiale vulnerabilități, conform cercetătorului în securitate Jerry Gamblin. Cercetarea sa arată că Home Hub ar putea fi controlat de la distanță în anumite cazuri folosind un API nesecurizat care a fost descoperit inițial cu ajutorul Chromecasts și Google Homes.

API-ul în cauză este folosit de aplicația Google Home pentru a comunica cu dispozitivele. În acest an a fost descoperit un defect de securitate care ar fi permis obținerea adresei exacte. Defectul de securitate a fost remediat, iar acel API este folosit de Google pentru a conecta dispozitivele la Google Home, însă alte defecte de securitate descoperite de hackeri nu ar mai fi fost remediate.

Cercetătorul în securitate susține că a putut restarta Home Hub, a putut șterge starea wireless și dezactiva notificările de la distanță, scrie techradar.com.

Google spune că toate dispozitivele Google au fost create ținând cont de securitatea și confidențialitatea utilizatorului și că fiecare dispozitiv folosește un cod de autentificare Google pentru a se asigura că utilizatorul este cel care a dat comanda. În plus, fiecare comunicare care include informații ale utilizatorului este autentificată și criptată.

Share With:
Tags
Alte Recomandari