研究称谷歌Home Hub存在诸多安全隐患:能被远程控制

  • 时间:
  • 浏览:0

谷歌首次涉足智能显示器领域某些推出了Google Home Hub,产品得到另一个人所有都 的一致好评。然而,根据一项安全审查,事实情形因为有所不同。一位研究人员声称这项设备的安全性“令人大失所望”。当然,谷歌肯定与非 认哪些说法的。

Google Home Hub无法像JBL Link View、Lenovo Smart Display等某些智能够手显示器在安卓系统上运行,某些使用谷歌的Cast Platform。根据近期的一次采访,似乎是因为公司对于Cast Platform更加熟悉才做出此决定的。

研究人员杰里·甘布林(Jerry Gamblin)表示,这名决定就使得设备因为面临诸多安全隐患。根据他的研究,使用不安全的进程接口还都要在某些情形下远程控制Home Hub。据此,甘布林我不要 都都后能 利用command prompt命令让Google Home Hub重新启动。

“过去一4个 晚上,我总是在研究Google Home Hub的安全性,结果令人大失所望。通过(非正式)的进程接口,还都要不经身份验证就能进行远程控制。”

这里提到的API是Google Home进程用于连接设备的。更重要的是,这因为也有新闻媒体第一次报道此“安全漏洞”了。今年早些已经 出显了更为严重的安全大疑问,即它还都要揭露Chromecast或Google Home设备的准确位置(精确到街道地址)。

在上一次被曝出安全漏洞已经 ,谷歌修补了此漏洞,某些某些大疑问似乎依然未去正确处理。无所畏惧的黑客和研究人员还在继续利用该进程接口处在的大疑问进行尝试。

谷歌对此否认:“所有的Google Home设备在设计时都将用户安全和隐私大疑问置于首位,设备采用了受硬件保护的启动机制,进而确保必须谷歌认证的代码还都要在设备上使用。此外,任何携带用户信息的对话内容都经过了验证和加密。

最近有关于Google Home Hub安全性大疑问的言论也有不准确的。此声明中提到的进程接口是手机应用用于配置设备的,必须在哪些应用与Google Home设备使用相同WiFi网络的情形下才还都要进入。尽管此言论描述了某些大疑问,但没法证据表明用户信息处在风险。”

谷歌并未给出明确的判定,双方也有理可据。但谷歌声称该API是用于配置设备且我不要 透露被委托人信息时,这我觉得因为验证了另一个人所有都 在非官方文件中发现的事实。

甘布林提出了一一4个 非常合理的观点,即该进程接口至少还都要进行身份验证,而未必完整篇 开放。这对谷歌来说因为是轻松就能修复的大疑问,但鉴于谷歌因为也有第一次某些进程接口而备受抨击了,想来事情某些会比较慢处在转变。