Hackeri nebudú chcieť zabudovať váš nový domovský dom Google, ale spoločnosť Google musí opraviť niekoľko vecí, pokiaľ ide o nastavenia zabezpečenia siete inteligentného displeja. Druh.
Začalo to, keď ochranca práv Jerry Gamblin urobil to, čo robí ochranca práv, a naskenoval svoju miestnu sieť potom, čo pripojil svoje domovské centrum Google. Zistil, ktoré sieťové porty boli otvorené a počúvali a čo pravdepodobne nakonfigurovali na počúvanie.
Nie som odborník na IOT bezpečnosť, ale som si istý, že neoverené vyhlásenie o krútení by nemalo byť schopné reštartovať domovské centrum @madebygoogle. pic.twitter.com/gCWFm5Ofyb
- Jerry Gamblin (@ JGamblin) 27. októbra 2018
Pre väčšinu ľudí to veľa neznamená, ale pre ostatných to znamená, že:
- Google Home Hub je pokročilé zariadenie Chromecast (alebo nemý prístroj Android TV, vyberte si) a nejde o zariadenie Android Things, ako je napríklad Lenovo Smart Display a ďalšie podobné produkty.
- Pravdepodobne je to „citlivé“ na rovnaké druhy sieťových príkazov, aké sú Chromecasty, podobne ako tento príkaz, ktorý vynúti aktualizáciu OTA, ak nechcete čakať v rade.
Už sme vedeli, že Home Hub nebeží rovnaký operačný systém ako ostatné inteligentné displeje, ako uvádza Ars Technica. Teraz vieme trochu viac o tom, aký operačný systém je spustený a ako s ním „hovoriť“ a prinútiť ho robiť veci.
Domovské centrum Google je naozaj fantastické zariadenie Chromecast.
Predstavte si systém Android s vecami potrebnými na inštaláciu a spustenie bežných aplikácií pre Android (Dalvik a Bionic, ak ste v tejto veci) odstránený a proprietárny multicast DNS DIAL (sieťový protokol Discovery and Launch vyvinutý spoločnosťou Netflix a YouTube) v štýle binárnych blob spadol na svoje miesto. Ak ste vedeli, ako komunikovať s týmto softvérom mDNS, ako napríklad aplikácia Google Home, mohli by ste základné funkcie zariadenia vykonávať pomocou sieťového pripojenia príkazového riadku k tým otvoreným portom, ktoré spoločnosť Gamblin našla.
Heuréka! Ukázalo sa, že môžete hovoriť s týmto „tajným“ rozhraním API, ktoré používa domovské centrum Google na komunikáciu, a všetky veci, ktoré môžete urobiť, sa dokumentujú pomaly, ale určite.
Patria sem napríklad nútené reštartovanie alebo dokonca príkaz na resetovanie na diaľku. Aj keď to nie je ideálne, nebude to „zabaliť“ vaše domovské centrum Google, ako sme videli, keď sme ho hlásili, ale mohli by ste byť prinútení otvoriť aplikáciu Domovská stránka Google na telefóne a znova sa pripojiť. Je tiež dôležité pamätať na to, že musíte byť v rovnakej miestnej sieti ako Home Hub, takže nikto z toho nemôže nič urobiť cez internet.
Spoločnosť Google musí veci uzamknúť, aby mohla s Hubom „hovoriť“ iba domáca aplikácia Google.
Google bude musieť nájsť spôsob, ako to zovrieť, keď sa presunie ďalej od „hackerských“ fór, ako je XDA, a do hlavného prúdu. Aplikácia Domovská stránka Google musí byť stále schopná urobiť všetko, čo môže teraz, ale je potrebné implementovať spôsob overenia jej totožnosti pomocou domovského centra, aby sa nemohlo pripojiť ďalšie zariadenie v sieti.
Ak chcete, aby všetko fungovalo, nemusíte byť príliš znepokojení, pokiaľ nemáte k sieti Wi-Fi niekoho, kto by rád robil veci. Ak ste jedným z tých ľudí, ktorí sa radi bavia s vecami, odporúčame vám, aby ste sa k nemu dostali ešte skôr, ako Google zamkne vzdialený prístup k nezdokumentovanému - a omylom otvorenému verejnosti - API.
V každom prípade obloha nepadá a váš domáci uzel bude v poriadku.
