Smart display Google Home Hub kinikilala bilang isa sa pinakamahusay sa merkado ng mga smart device. Ito ay dahil sa malawak na kakayahan at maliliit na sukat nito. Gayunpaman, hindi ito matatawag na perpekto, at ito ay dahil sa isang kamakailang isinagawang pag-aaral. Ayon sa kanyang mga resulta, ang seguridad ng display ay nag-iiwan ng maraming nais.
Google Home Hub - ang malawak na mga posibilidad ay napapanahong may walang kaparis na seguridad
Una sa lahat, ito ay nagkakahalaga ng pagbanggit na ang Google Home Hub ay hindi gumagana sa OS Android Mga bagay, bilang mga katulad na solusyon JBL Link View at Lenovo Smart Display. Sa halip, pinili ng Google ang Cast Platform ecosystem.
Basahin din: Plano ng Google na maglaan ng 25 milyong dolyar sa pagbuo ng AI para sa mga panlipunang pangangailangan
Ginugol ko ang huling dalawang gabi sa pagtingin sa seguridad ng bagong Google Home Hub, at ito ay higit sa nakakalungkot. Pinapayagan nito ang malapit sa buong remote na hindi napatotohanan na kontrol ng isang (hindi dokumentado) na API. https://t.co/gsrLoLOtfy
— Jerry Gamblin (@JGamblin) Oktubre 30, 2018
Ayon sa security researcher na si Jerry Hamblin, ang desisyong ito ay humantong sa ilang mga kahinaan sa device. Halimbawa, sa tulong ng malayuang pag-access sa Google Home Hub API, madali itong mamanipula. Oo, nakakonekta si Jerry sa smart display at na-restart ito gamit ang command line.
Basahin din: Google: Ang bagong bersyon ng reCAPTCHA ay magiging mas maaasahan at titigil sa nakakainis na mga bisita sa site
Mas maaga, isa pang hindi gaanong makabuluhang pagsasamantala ang natuklasan. Sa tulong nito, posible na kalkulahin ang eksaktong lokasyon ng smart device. Ang Google, sa turn, ay agad na naayos ang kahinaan, ngunit hindi nag-imbestiga ng iba pang "mga butas" sa seguridad. Bilang resulta, isang malaking stream ng mga hacker ang sumugod upang subukan ang lakas ng proprietary OS.
Sinasabi ng Google na ang pagsasamantala ay hindi nakakapinsala sa data ng user at ang API ay kailangan lamang upang i-configure ang smart device. Magkagayunman, ngunit ang pag-aaral ay nagpapatunay ng kabaligtaran at ito ay nagkakahalaga ng pag-iingat sa pamilya ng mga device na kasama sa Cast Platform ecosystem.
Dzherelo: 9to5google