Un hacker è "scioccato" dalle vulnerabilità nell'hub di Google Home
Uno degli ostacoli all'adozione di altoparlanti intelligenti è la preoccupazione che gli assistenti digitali che trasportano e il loro hardware di accompagnamento siano inclini all'invasione. Naturalmente, tutti i produttori dicono che sono perfettamente al sicuro. Ma questa settimana, un hacker popolare non è d'accordo.
Jerry Gamblin ha creato un post dettagliato di questa settimana che rivela alcune debolezze limitate ma potenzialmente dannose nella piattaforma di Google Home. La ricerca ha rivelato che almeno fino a quando Google non inserisce una correzione, l' Home Hub può essere controllato in remoto utilizzando un'interfaccia API (Application Program Interface) non protetta originariamente rilevata in Chromecast.
Google dice che l'API è lì per configurare il dispositivo e non espone le informazioni dell'utente, mentre il suo uso principale è quello di comunicare con altri dispositivi. Ma Gamblin afferma chiaramente che la sua ipotesi è che queste debolezze siano ben note a Google.
"Sono sinceramente scioccato da quanto sia scarsa la sicurezza generale di questi dispositivi, ancor più quando si vede che questi endpoint sono noti da anni relativamente relativamente ben documentati", scrive. "Di solito avrei lavorato direttamente con Google per segnalare questi problemi se non li avessi divulgati in precedenza, ma a causa dell'enorme quantità di lavoro precedente online e codice impegnato nella propria base di codice, è ovvio che lo sanno".
L'hack non è onnicomprensivo ai comandi per l' Home Hub di Google ma è sicuramente un rischio per la sicurezza. I comandi che i dettagli di Gamblin potrebbero consentire a chiunque di riavviare l'intero Home Hub, eliminare la rete wireless attualmente configurata o disabilitare le notifiche, come quelle collegate ai dispositivi di sicurezza come serrature e allarmi.
Android Authority ha contattato Google, che ha dichiarato:
"Tutti i dispositivi Google Home sono progettati pensando alla sicurezza e alla privacy degli utenti e utilizzano un meccanismo di avvio protetto da hardware per garantire che sul dispositivo venga utilizzato solo il codice autenticato da Google. Inoltre, qualsiasi comunicazione contenente informazioni dell'utente è autenticata e crittografata.
Un reclamo recente sulla sicurezza su Google Home Hub è impreciso. Le API menzionate in questa rivendicazione sono utilizzate dalle app per dispositivi mobili per configurare il dispositivo e sono accessibili solo quando tali app e il dispositivo Google Home si trovano sulla stessa rete Wi-Fi. Nonostante ciò che è stato affermato, non ci sono prove che le informazioni dell'utente siano a rischio ".
Quindi, in sostanza, Google sta confermando ciò che afferma Gamblin, ma sta avvisando le persone di impedire che la loro rete domestica venga compromessa.
- Lo smart display e l'altoparlante di Google Home Hub mancano di una fotocamera designata
- La California ha approvato una legge che regola la sicurezza dei dispositivi Internet of Things
- Lo studente australiano si infiltra in Apple, ruba 90 GB di dati perché è un "fan"
( Fonte )