【手机中国新闻】根据外媒报道,一位安全研究人员发现了一系列可用于阻止Google Home Hub正常使用的命令。 根据Jeremy Gamblin的说法,可以利用“未记录的(并且非常安全)”API。 它可用于强制设备重新启动或显示有关受害者的网络数据。
Google Home Hub
Gamblin在博客文章中写道,当购买Google Home Hub并将其安装在家中之后,他注意到该设备使用了多个开放端口。 好奇心驱使他开始在计算机上使用命令提示来发送有关智能显示器的安全性的内容。 他发现可以用一行代码进行强制重启。 经过一番研究,Gamblin能够删除Google Home Hub的WiFi网络,禁用通知,像一个计算机系统病毒一样。
谷歌似乎远没有像Gamblin那样担心安全漏洞。谷歌的一位发言人称:“最近关于Google Home Hub安全的声明是不准确的。此声明中提到的API被移动应用APP用于配置设备的情况,是指只有当这些应用和Google Home连接的设备位于同一Wi-Fi网络上时才能访问这些设备。尽管发布了声明,但没有证据表明用户信息存在风险。”
从本质上讲,对于利用这种漏洞的人来说,他们必须连接到与他们试图阻止的Google Home Hub所在的同一个网络。虽然应该有其他形式的身份验证来防止恶意行为者执行Gamblin提供的那些代码,但从某种意义上说,要求访问Google Home Hub所在的同一个WiFi网络就是一种身份验证形式,因此可认为用户的设备是位于受密码保护的网络上的。虽然之前谷歌的家用智能设备存在安全问题,包括存在显示用户位置的问题,但并不严重。任何使用此方法对Google Home Hub进行攻击的企图都具有极强的针对性。
加入收藏
