A hackerek nem fogják megtörni az új Google Home Hub-ot, de a Google-nak meg kell javítania néhány dolgot az intelligens kijelző hálózati biztonsági beállításaival kapcsolatban. Olyasmi.
Az akkor kezdődött, amikor Jerry Gamblin biztonsági ügyvéd megtette azt, amit a biztonsági ügyvéd tesz, és átvizsgálta a helyi hálózatot, miután összekapcsolta a Google Home Hub-ot. Megállapította, mely hálózati portok vannak nyitva és hallgatnak, és melyeket valószínűleg úgy konfigurálták, hogy hallgassák őket.
Nem vagyok IOT biztonsági szakértő, de biztos vagyok benne, hogy egy hitelesítetlen göndör nyilatkozat nem képes újraindítani a @madebygoogle otthoni hubot. pic.twitter.com/gCWFm5Ofyb
- Jerry Gamblin (@JGamblin), 2018. október 27
A legtöbb ember számára ez nem sokat jelent, másoknak azonban azt mutatja, hogy:
- A Google Home Hub egy fejlett Chromecast (vagy buktatott Android TV-eszköz, kérlek), és nem olyan Android dolgok eszköz, mint a Lenovo Smart Display és más hasonló termékek.
- Valószínűleg "érzékeny" az olyan típusú hálózati parancsokra, mint a Chromecastok, mint például ez, amely kényszeríti az OTA frissítést, ha inkább nem várja meg a sorban állást.
Már tudtuk, hogy a Home Hub nem ugyanazt az operációs rendszert futtatja, mint más intelligens kijelzők, amint azt az Ars Technica jelentette. Most egy kicsit többet tudunk arról, hogy melyik operációs rendszert fut, és hogyan lehet "beszélgetni" vele, és miként csinálni.
A Google Home Hub valójában csak egy képzeletbeli Chromecast.
Képzelje el az Androidot a szokásos Android-alkalmazások (Dalvik és Bionic, ha ilyen jellegű dolgokba telepítesz) telepítéséhez és futtatásához, és eltávolította a saját multicast DNS DIAL-t (a Netflix és a YouTube által kifejlesztett Discovery and Launch hálózati protokoll) és a bináris blobot. esett a helyükre. Ha tudta, hogyan kell kommunikálni az mDNS szoftverrel, mint például a Google Home alkalmazás mondja, akkor alapvető eszközfunkciókat hajthat végre parancssori hálózati kapcsolat útján a Gamblin által megtalált nyitott portokhoz.
Eureka! Kiderül, hogy beszélhet azzal a "titkos" API-val, amelyet a Google Home Hub kommunikál, és minden dolgot lassan, de biztosan dokumentálnak.
Ide tartoznak például az újraindítás kényszerítése vagy akár a távoli gyári alaphelyzetbe állítás parancs. Noha nem ideálisak, ezek nem „téglik” a Google Home Hub-ot, ahogy láttuk, ahogy jelentették, de arra kényszeríthetik, hogy telefonon nyissa meg a Google Home alkalmazást, és újra csatlakozzon. Fontos emlékezni arra is, hogy ugyanabban a helyi hálózatban kell lennie, mint a Home Hub-nak, így ezt senki sem teheti meg az interneten keresztül.
A Google-nak le kell zárnia a dolgokat, hogy csak a Google Otthon alkalmazás képes "beszélgetni" a Hub-lal.
A Google-nak megoldást kell találnia erre a kérdésre, amikor elmozdult az olyan „hackerek” fórumoktól, mint az XDA, és a mainstreambe. A Google Home alkalmazásnak továbbra is képesnek kell lennie arra, hogy mindent megtehessen, amelyet most megtehet, de be kell építeni a Home Hub hitelesítésének egyik módját, így a hálózat egy másik eszköze nem tud csatlakozni.
Ha csak azt akarja, hogy minden működjön, akkor nem kell túl riasztónak lennie, hacsak nincs csatlakoztatva valaki a Wi-Fi-hez, aki szeret szórakozni a dolgokkal. Ha Ön azon emberek közé tartozik, akik szeretnek szórakozni a dolgokkal, azt javaslom, hogy kezdje el most, mielőtt a Google bezárja a távoli hozzáférést a nem dokumentált - és tévesen a nyilvánosság számára nyitott - API-hoz.
Akárhogy is, az ég nem esik le, és a Home Hub csak nagyon jó lesz.
