Tin tặc sẽ không làm hỏng Google Home Hub mới của bạn, nhưng Google cần khắc phục một số điều khi nói đến cài đặt bảo mật mạng của màn hình thông minh. Loại.
Nó bắt đầu khi người bảo vệ an ninh Jerry Gamblin làm những gì một người ủng hộ bảo mật làm và quét mạng địa phương của anh ta sau khi anh ta kết nối Google Home Hub của mình. Anh ta tìm thấy các cổng mạng nào được mở và lắng nghe, và những gì chúng có thể được cấu hình để lắng nghe.
Tôi không phải là chuyên gia bảo mật IOT, nhưng tôi khá chắc chắn rằng một tuyên bố curl không được xác thực sẽ không thể khởi động lại trung tâm nhà @madithergoogle. pic.twitter.com/gCWFm5Ofyb
- Jerry Gamblin (@JGamblin) ngày 27 tháng 10 năm 2018
Đối với hầu hết mọi người, điều này không có nghĩa gì nhiều, nhưng với những người khác, nó cho thấy rằng:
- Google Home Hub là một Chromecast tiên tiến (hoặc thiết bị Android TV bị câm, chọn lựa) và không phải là thiết bị Android Things như Màn hình thông minh Lenovo và các sản phẩm tương tự khác.
- Nó có thể "nhạy cảm" với các loại lệnh mạng tương tự như Chromecast, giống như lệnh này sẽ buộc cập nhật OTA nếu bạn không muốn xếp hàng chờ đợi.
Chúng tôi đã biết rằng Home Hub không chạy cùng hệ điều hành với các màn hình thông minh khác, như Ars Technica đã báo cáo. Bây giờ chúng ta biết thêm một chút về hệ điều hành mà nó đang chạy và cách "nói chuyện" với nó và làm cho nó hoạt động.
Google Home Hub thực sự chỉ là một Chromecast lạ mắt.
Hãy tưởng tượng Android với những thứ cần thiết để cài đặt và chạy các ứng dụng Android thông thường (Dalvik và Bionic nếu bạn thuộc loại này) và loại bỏ DNS DIAL đa giao thức độc quyền (giao thức mạng Discovery và Launch được phát triển bởi Netflix và YouTube) thả ở vị trí của họ. Nếu bạn biết cách giao tiếp với phần mềm mDNS đó, như ứng dụng Google Home có, bạn có thể thực hiện các chức năng cơ bản của thiết bị bằng cách sử dụng kết nối mạng dòng lệnh với các cổng mở mà Gamblin tìm thấy.
Eureka! Hóa ra bạn có thể nói chuyện với API "bí mật" mà Google Home Hub đang sử dụng để liên lạc và tất cả những điều bạn có thể làm đều chậm nhưng chắc chắn được ghi lại.
Điều này bao gồm những thứ như buộc khởi động lại hoặc thậm chí là lệnh khôi phục cài đặt gốc từ xa. Mặc dù không lý tưởng, nhưng chúng sẽ không "gạch" Google Home Hub của bạn như chúng tôi đã thấy được báo cáo, nhưng bạn có thể bị buộc phải mở ứng dụng Google Home trên điện thoại và kết nối lại. Điều quan trọng cần nhớ là bạn cần phải ở trên cùng một mạng cục bộ với Home Hub, vì vậy không ai có thể thực hiện bất kỳ điều này qua internet.
Google cần khóa mọi thứ để chỉ ứng dụng Google Home có thể "nói chuyện" với Hub.
Google sẽ phải tìm cách khắc phục điều này ngay bây giờ khi nó chuyển khỏi các diễn đàn "hacker" như XDA và vào dòng chính. Ứng dụng Google Home vẫn cần có thể thực hiện mọi thứ có thể làm ngay bây giờ, nhưng một cách để tự xác thực bằng Home Hub để một thiết bị khác trên mạng không thể kết nối cần được triển khai.
Nếu bạn chỉ muốn mọi thứ hoạt động, bạn không cần phải quá hoảng hốt trừ khi bạn có ai đó kết nối với Wi-Fi của bạn thích gây rối với mọi thứ. Nếu bạn là một trong những người thích gây rối với mọi thứ, tôi khuyên bạn nên truy cập ngay trước khi Google khóa quyền truy cập từ xa vào API không có giấy tờ - và mở nhầm sang API công khai.
Dù bằng cách nào, bầu trời sẽ không sụp đổ và Home Hub của bạn sẽ ổn thôi.
