„Keine Beweise, die Informationen für den Benutzer in Gefahr“, sagt Google über Home Hub-Sicherheit

Google Home Hub showing feature menu

  • Ein beliebter hacker veröffentlichten einen blog-Eintrag beschreiben, wurden mehrere Sicherheitslücken gefunden, über die Google-Startseite Hub.
  • Nach dem hacker, der Google-Home-Hub „erlaubt den fast vollen entfernten, nicht authentifizierten Kontrolle durch eine (nicht dokumentierte) API“.
  • Google, jedoch, widerlegt die Behauptungen als unzutreffend und sagt: „es gibt keine Beweise dafür, dass Nutzerdaten in Gefahr.“

Gestern, Jerry Gamblin veröffentlichte einen Artikel auf seinem persönlichen blog detailliert mehrere Sicherheitslücken , die er in seiner neuen Google-Home-Hub. Obwohl der Artikel ist unglaublich technische mit Hunderten von Zeilen code, auch ein Laie kann sagen Gamblin denkt der Google-Home-Hub ist sehr unsicher.

Gamblin schickte einen tweet , um seine 11,000 Anhänger zu fördern, um die Artikel. In dem tweet, sagt er: „die Sicherheit des neuen Google-Home-Hub … ist jenseits von trostlos,“ und „ermöglicht es nahezu voller entfernten, nicht authentifizierten Kontrolle durch eine (nicht dokumentierte) API“.

Sehen Sie die folgenden Tweets:

Nach Gamblin, es ist nicht schwer zu hacken in einem Google-Home-Hub, um mehrere Befehle, die bezeichnet werden könnten ein Sicherheitsrisiko. Zum Beispiel, man kann einen Neustart der gesamten Home-Hub, löschen Sie die aktuell konfigurierten wireless-Netzwerk, oder deaktivieren Sie alle Benachrichtigungen.

Editor ‚ s Pick

Gamblin Schluss, „ich bin wirklich schockiert, wie schlecht die gesamte Sicherheit dieser Geräte sind, um so mehr, wenn Sie sehen, dass diese Endpunkte wurden seit Jahren bekannt und relativ gut belegt.“

Jedoch, Android Authority erreicht Google direkt einen Kommentar auf die Vorwürfe, Herr Gamblin macht. Dies ist die Antwort, die wir erhielten, von einem Google-Sprecher, nachgedruckt in voller Länge:

“Alle Google-Home-Geräte sind entworfen, mit dem Benutzer Sicherheit und Datenschutz oberste Priorität und die Verwendung eines hardware-geschützten boot-Mechanismus, um sicherzustellen, dass nur Google-authentifizierte code ist auf dem Gerät verwendet wird. Darüber hinaus ist jede Kommunikation trägt Informationen für den Benutzer ist authentifiziert und verschlüsselt. Eine aktuelle Forderung zur Sicherheit auf Google-Home-Hub ist ungenau. Die APIs erwähnt in diesem Anspruch sind die von mobilen apps, um das Gerät zu konfigurieren und sind nur zugänglich, wenn die apps und der Google-Startseite-Gerät auf dem gleichen Wi-Fi-Netzwerk. Trotz was behauptet worden, es gibt keine Beweise dafür, dass Nutzerdaten in Gefahr.“

Es scheint, Google zu sagen, dass, obwohl Gamblin ‚ s security code-snippets sind legitim, er ist zu vernachlässigen, um zu betonen, dass nur Geräte mit demselben Netzwerk verbunden ist wie der Google-Home-Hub — d.h., Ihr Netzwerk zu Hause — könnte dazu führen, dass diese Dinge passieren. Wenn ein Schurke hacker waren, um irgendwie Zugang zu deinem Netzwerk Zuhause Ihre Home-Hub gefährdet werden könnte, aber das gilt für so ziemlich alles, was mit Ihrem Heimnetzwerk verbunden sind, nicht nur Ihre Nabe.

Dies ist eine schöne Erinnerung daran, um sicherzustellen, dass Ihr home-Netzwerk so sicher wie möglich ist.

WEITER: Google Home Hub-Kritik: Ein Haus mit Blick

Ersten Kommentar schreiben

Antworten

Deine E-Mail-Adresse wird nicht veröffentlicht.


*