Hakeri neće ugrađivati vaš novi Google Home Hub, ali Google treba popraviti nekoliko stvari kad je riječ o mrežnim postavkama sigurnosti pametnog zaslona. Vrsta.
Sve je počelo kada je zagovornik sigurnosti Jerry Gamblin učinio ono što zagovaratelj sigurnosti učinio i skenirao lokalnu mrežu nakon što je spojio svoje Google Home Hub. Otkrio je koji su mrežni portovi otvoreni i koji slušaju, te što su vjerojatno konfigurirani za slušanje.
Nisam sigurnosni stručnjak za IOT, ali prilično sam siguran da neovlaštena izjava zavojnice ne bi trebala biti u stanju ponovno pokrenuti kućni centar @madebygoogle. pic.twitter.com/gCWFm5Ofyb
- Jerry Gamblin (@JGamblin) 27. listopada 2018
Za većinu ljudi to ne znači puno, ali drugima to pokazuje:
- Google početno središte napredni je Chromecast (ili spustite Android TV uređaj, odaberite), a ne uređaj Android Things poput Lenovo pametnog zaslona i drugih sličnih proizvoda.
- Vjerojatno je "osjetljiv" na iste vrste mrežnih naredbi kao Chromecast, poput ove koja će nametnuti OTA ažuriranje ako ne želite čekati u redu.
Već smo znali da Home Hub ne radi isti operativni sustav kao ostali pametni zasloni, kao što je izvijestio Ars Technica. Sada znamo nešto više o tome koji operativni sustav pokreće i kako s njim "razgovarati" i navesti ga da radi.
Google početno središte zaista je samo fancy Chromecast.
Zamislite Android sa stvarima potrebnim za instaliranje i pokretanje normalnih Androidovih aplikacija (Dalvik i Bionic ako se bavite takvim stvarima) i uklonite vlasnički multicast DNS DIAL (mrežni protokol Discovery and Launch, koji su razvili Netflix i YouTube), binarni blob bacili se na njihovo mjesto. Ako biste znali komunicirati s tim mDNS softverom, na primjer, radi Google Home aplikacija, mogli biste izvoditi osnovne funkcije uređaja koristeći mrežnu vezu naredbenog retka s onim otvorenim portovima koje je Gamblin pronašao.
Eureka! Ispada da možete razgovarati s onim „tajnim“ API-jem koji Google Home Hub koristi za komunikaciju i sve se stvari koje možete učiniti polako, ali sigurno dokumentiraju.
To uključuje stvari poput forsiranja ponovnog pokretanja ili čak naredbe za udaljeno tvorničko resetiranje. Iako nisu idealni, oni neće "opekati" vaš Google početni centar kao što smo vidjeli da smo prijavljeni, ali mogli biste biti prisiljeni da otvorite aplikaciju Google Home na telefon i ponovo povežete. Važno je također zapamtiti da morate biti na istoj lokalnoj mreži kao i Home Hub, tako da nitko ništa od toga ne može učiniti putem interneta.
Google mora zaključati stvari tako da samo aplikacija Google Home može "razgovarati" sa Hubom.
Google će morati pronaći način da to prilijepi sada kada se on udaljava od "hakerskih" foruma kao što je XDA i ulazi u glavni tok. Aplikacija Google Home i dalje mora biti u stanju učiniti sve što sada može, ali treba implementirati način da se autentificira pomoću Home Hub-a kako se drugi uređaj na mreži ne može povezati.
Ako samo želite da sve funkcionira, ne morate biti previše uznemireni ako nemate nekoga spojenog na vaš Wi-Fi koji se voli petljati sa stvarima. Ako ste jedan od onih ljudi koji se vole baviti stvarima, preporučio bih vam da se pozabavite tim putem prije nego što Google zaključa daljinski pristup nedokumentiranom - i pogrešno otvorenom za javnost - API.
Bilo kako bilo, nebo ne pada i kućni centar će biti u redu.
