Google on häkkeriga tülis Home Hubi turvalisuse üle
Meie nutikodu seadmete ja isikuandmete turvalisus on suur asi. Seetõttu on ettevõtlikud häkkerid ja turvaeksperdid väga huvitatud sellest, kui turvaline on uusim ühendatud kodutehnika.
Selle nädala alguses hakkas Jerry Gamblin, kes kirjeldab end turvalisuse eestkõnelejana, probleemide lahendajana ja häkkerina, oma leide Twitteris avaldama pärast seda, kui oli paar ööd Google Home Hubi nutiekraani turvalisust uurinud.
Ta säutsus: "Olen viimased kaks õhtut vaadanud uue Google Home Hubi turvalisust ja see on täiesti kurb. See võimaldab peaaegu täielikku autentimata kaugjuhtimist (dokumentideta) API kaudu."
Kui ta viitab "juhtimisele", peab ta silmas selliseid asju nagu seadme taaskäivitamine ning seadete ja märguannete juhtimine, mitte juurdepääsu Google'i assistendi salvestatud isiklikele andmetele. Sellegipoolest suutis Gamblin sellele juurdepääsu saamiseks kasutada Home Hubi koodi tükke, ehkki samas Wi-Fi-võrgus. Pole sõna selle kohta, kas sama haavatavus mõjutab JBL Link View ja Lenovo Smart Display.
Google'il see siiski ei ole, nagu ütles pressiesindaja CNET -ile, et: "Hiljutine väide Google Home Hubi turvalisuse kohta on ebatäpne. Selles väites mainitud API-sid kasutavad mobiilirakendused seadme konfigureerimiseks ja need on juurdepääsetavad ainult siis, kui need rakendused ja Google Home'i seade on samas WiFi-võrgus. Vaatamata väidetule ei ole tõendeid selle kohta, et kasutajateave oleks ohus."
Google juhtis tähelepanu ka sellele, et kasutajateave on kaitstud autentimise ja krüptimisega. Kuid tundub, et taaskord on siin kõige olulisem WiFi-võrgu turvalisus. Sest mida tasub Gamblini vastuseks Google'i vastusele tsiteerida säutsu: "OH THEY BIG MAD!!!!" Meile meeldib see mees.
Kas olete mures? Vaadake meie näpunäiteid ruuteri turvalisuse kohta ja meie nutika kodu turvalisuse juhendit.