Jerry Gamblin har tagit sig en närmare titt på Googles smarta högtalare och hittat flera säkerhetsproblem med enheten. Den kan exempelvis startas om med ett kommando, utifrån.
Till att börja med så har Google Home Hub flera portar öppna ut mot nätet, naturligt i och med att enbeten ska lyssna efter ord, kommandon och sedan skicka dem vidare.
I am not an IOT security expert, but I am pretty sure an unauthenticated curl statement should not be able to reboot the @madebygoogle home hub. pic.twitter.com/gCWFm5Ofyb
— Jerry Gamblin (@JGamblin) October 27, 2018
Gamblins genomgång visar att det går att läsa ut information från enheten, förutsätta att du tar dig på in på samma lokala nätverk. Det gör att riskerna och exponeringen inte är överdrivet dramatiska men en enhet som lyssnar, som, samlar in data borde ha bättre säkerhet än så här menar Jerry Gamblin.
I am genuinely shocked by how poor the overall security of these devices are, even more so when you see that these endpoints have been known for years and relatively well documented.
I usually would have worked directly with Google to reboot these issues if they had not previously disclosed, but due to the sheer amount of prior work online and committed code in their own codebase, it is obvious they know.
0 kommentarer