Szeretne azonnal értesülni a legfontosabb hírekről?
Az értesítések bekapcsolásához kattintson a "Kérem" gombra!
Az értesítés funkció az alábbi böngészőkben érhető el: Chrome 61+, Firefox 57+, Safari 10.1+
Köszönjük, hogy feliratkozott!
Hoppá!
Valami hiba történt a feliratkozás során, az oldal frissítése után kérjük próbálja meg újra a fejlécben található csengő ikonnal.
Már feliratkozott!
A böngészőjében az értesítés funkció le van tiltva!
Ha értesítéseket szeretne, kérjük engedélyezze a böngésző beállításai között, majd az oldal frissítése után kérjük próbálja meg újra a fejlécben található csengő ikonnal.
[{"available":true,"c_guid":"27477542-7c97-4141-a461-8e6e39205fc5","c_author":"hvg.hu","category":"itthon","description":"Az üzemeltetők elvették az idősek nyugdíját, miközben emberhez méltatlan körülmények között helyezték el őket.","shortLead":"Az üzemeltetők elvették az idősek nyugdíját, miközben emberhez méltatlan körülmények között helyezték el őket.","id":"20250529_illegalis-idosotthon-felszamolas-nemzeti-ado-es-vamhivatal","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/27477542-7c97-4141-a461-8e6e39205fc5.jpg","index":0,"item":"61af417d-d940-4f1f-a5da-060220b2d277","keywords":null,"link":"/itthon/20250529_illegalis-idosotthon-felszamolas-nemzeti-ado-es-vamhivatal","timestamp":"2025. május. 29. 11:25","title":"Koszlott, illegálisan működő idősotthonokat számolt fel a NAV","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"e827ff52-e13d-4c3f-a950-b85e0e3bac29","c_author":"HVG","category":"tudomany","description":"Jóval többen fizetnek mobillal vagy okosórával, mint korábban, egy év alatt több mint 50 százalékkal bővült a forgalom – derül ki a K&h csütörtökön közzétett adatokból. A különböző alternatívák közül a K&H-nál is az Apple Pay-fizetés a leggyakoribb.","shortLead":"Jóval többen fizetnek mobillal vagy okosórával, mint korábban, egy év alatt több mint 50 százalékkal bővült a forgalom...","id":"20250529_kh-bank-okoseszkozos-fizetes-telefon-ora-apple-pay-google-pay-garmin-xiaomi-ebx","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/e827ff52-e13d-4c3f-a950-b85e0e3bac29.jpg","index":0,"item":"23f57998-3d57-4933-a62f-b14ad87b4961","keywords":null,"link":"/tudomany/20250529_kh-bank-okoseszkozos-fizetes-telefon-ora-apple-pay-google-pay-garmin-xiaomi-ebx","timestamp":"2025. május. 29. 22:03","title":"Kiadták a magyar adatokat arról, hányan fizetnek bankkártya nélkül bankkártyával","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"6f4cd205-2ec1-4a07-ab40-c28d9a4d8d11","c_author":"HVG","category":"kkv","description":"A profitja mégis csökkent, nyilván nem függetlenül attól, hogy messze az infláció feletti mértékben emelte meg saját fizetését az énekes.","shortLead":"A profitja mégis csökkent, nyilván nem függetlenül attól, hogy messze az infláció feletti mértékben emelte meg saját...","id":"20250528_molnar-ferenc-caramel-megasztar-fonix-art-produkcio-kft-mikrovallalkozas-kkv-ceges-beszamolo-bevetel-profit","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/6f4cd205-2ec1-4a07-ab40-c28d9a4d8d11.jpg","index":0,"item":"e8e91ae0-d90c-4528-88af-77148152d5e5","keywords":null,"link":"/kkv/20250528_molnar-ferenc-caramel-megasztar-fonix-art-produkcio-kft-mikrovallalkozas-kkv-ceges-beszamolo-bevetel-profit","timestamp":"2025. május. 28. 16:10","title":"Harmadával többet zsákolt be az „oxfordi f*szfejezés” miatt pellengérre állított exmegasztáros Caramel cége","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"edd87b9b-b75d-422b-b701-ac5b90db3891","c_author":"HVG","category":"itthon","description":"A miniszter arról is beszélt, hogy miért nem csatlakozott az „átláthatósági” törvény előterjesztéséhez, a kormányszóvivőt viszont nem zavarta az, amire hivatkozott. Emellett megkérdeztük, hogy a 2026-os költségvetésből legalább az évszámot tudják-e tartani, és léteznek-e a Bayer Zsolt által emlegetett kegyelemállások.","shortLead":"A miniszter arról is beszélt, hogy miért nem csatlakozott az „átláthatósági” törvény előterjesztéséhez...","id":"20250528_kormanyinfo-hvg-kerdesek-gulyas-gergely-atlathatosagi-torveny-koltsegvetes-kegyelemallasok-video","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/edd87b9b-b75d-422b-b701-ac5b90db3891.jpg","index":0,"item":"8e69f328-913b-4854-b7ec-b59480ad5490","keywords":null,"link":"/itthon/20250528_kormanyinfo-hvg-kerdesek-gulyas-gergely-atlathatosagi-torveny-koltsegvetes-kegyelemallasok-video","timestamp":"2025. május. 28. 17:20","title":"Így magyarázta Gulyás Gergely a HVG-nek, hogy utólagosan elvennék az 1 százalékokat – videó","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"e6c3751e-7505-4967-bac7-b7f6ded73e2d","c_author":"HVG","category":"kkv","description":"Az építőipari közbeszerzéseken tollasodó Szíjj Lászlónak egy másik cége is nagyon szépen termelt.","shortLead":"Az építőipari közbeszerzéseken tollasodó Szíjj Lászlónak egy másik cége is nagyon szépen termelt.","id":"20250529_kozgep-szijj-laszlo-duna-aszfalt-nyereseg","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/e6c3751e-7505-4967-bac7-b7f6ded73e2d.jpg","index":0,"item":"5720c08a-0286-4e4b-91b0-e10c3dc91037","keywords":null,"link":"/kkv/20250529_kozgep-szijj-laszlo-duna-aszfalt-nyereseg","timestamp":"2025. május. 29. 18:02","title":"Csodát művelt Szíjj László a Közgéppel: zuhanó bevétel mellett két és félszeres nyereség","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"41447338-984d-44df-ad87-6cb044e48d4a","c_author":"HVG","category":"kkv","description":"Valamiért Orbán Viktor mindig kihagyja, hogy a Felcsúti Utánpótlás Neveléséért Alapítvány alapítói jogainak gyakorlója.","shortLead":"Valamiért Orbán Viktor mindig kihagyja, hogy a Felcsúti Utánpótlás Neveléséért Alapítvány alapítói jogainak gyakorlója.","id":"20250528_orban-viktor-vagyonnyilatkozat-civil-alapitvany","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/41447338-984d-44df-ad87-6cb044e48d4a.jpg","index":0,"item":"4808bf6f-2599-4c3b-8732-7b3f9a1896ab","keywords":null,"link":"/kkv/20250528_orban-viktor-vagyonnyilatkozat-civil-alapitvany","timestamp":"2025. május. 28. 19:10","title":"Orbán épp egy olyan adatot hagyott ki a vagyonnyilatkozatából, amire a civileket köteleznék","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"3b4c0c07-f99b-4734-969c-02f3489d6e20","c_author":"HVG","category":"tudomany","description":"Az Apple valamennyi operációs rendszere megújul idén, de nem csak küllemében: a jelek szerint a névadási gyakorlat is új lesz. Nem érdemes tehát az iOS 19-re várni.","shortLead":"Az Apple valamennyi operációs rendszere megújul idén, de nem csak küllemében: a jelek szerint a névadási gyakorlat is...","id":"20250529_apple-ios-watchos-macos-26-atnevezes-megujulas-operacios-rendszerek","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/3b4c0c07-f99b-4734-969c-02f3489d6e20.jpg","index":0,"item":"e5d3b480-7bf9-49c1-a1f8-d14e6276f0ea","keywords":null,"link":"/tudomany/20250529_apple-ios-watchos-macos-26-atnevezes-megujulas-operacios-rendszerek","timestamp":"2025. május. 29. 10:03","title":"Teljes átalakulás jöhet az Apple-nél","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"1ea13e05-8a7b-4afb-8cf7-fe3d3a40e91f","c_author":"HVG","category":"gazdasag","description":"Jó hír volt a befektetők szerint, hogy az amerikai vámháborút részben felfüggesztették.","shortLead":"Jó hír volt a befektetők szerint, hogy az amerikai vámháborút részben felfüggesztették.","id":"20250529_tozsde-arfolyam-trump-vamhaboru-vamok","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/1ea13e05-8a7b-4afb-8cf7-fe3d3a40e91f.jpg","index":0,"item":"37a10a3e-9799-4640-ba4c-3995239f39a3","keywords":null,"link":"/gazdasag/20250529_tozsde-arfolyam-trump-vamhaboru-vamok","timestamp":"2025. május. 29. 13:32","title":"Európa tőzsdéi erősödtek, a forint gyengült, miután a bíróság elkaszálta Trump vámjait","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null}]
Még a hackert is sokkolta a Google otthoni okosságának sebezhetősége
szerző:
hvg.hu
Tetszett a cikk?
Biztonságosnak tartja a Google a nemrégiben bemutatott kijelzős okoshangszórót, a Google Home Hubot is, ám egy ismert fehérkalapos hacker erről másként vélekedik.
Még október elején mutatta be a Google új okoshangszóróját, a Google Home Hubot, amit – hogy hasonló legyen az Amazon Echo Show-hoz – kijelzővel is kiegészített.
A napokban egy ismert fehérkalapos hacker, Jerry Gamblin részletezte, milyen sebezhetőségeket talált a Google Home platformon. Hosszú kódsorokon keresztül mutatta meg, hogy – ameddig a keresőóriás nem javítja ki a hibát – a Home Hub felett illetéktelen is átveheti távolról az irányítást, kihasználva egy nem biztonságos API-t (alkalmazásprogramozási felületet), amit egyébként már korábban, a Chromecastben is felfedeztek. (Távolról alatt Gamblin nem a távolságot érti, hanem azt, hogy a támadónak nincs közvetlen fizikai hozzáférése az eszközhöz). Ráadásul a szakember úgy gondolja, hogy a Google negálja a problémát, miközben tisztában van, hogy kihasználható sebezhetőségről van szó.
„Sokkolt, amikor láttam, hogy milyen gyenge ezeknek az eszközöknek az általános biztonsága” – jegyzi meg Gamblin, hozzátéve, hogy általában közvetlenül a Google-nak jelzi, ha korábban fel nem fedezett biztonsági résre bukkan, viszont ebben az esetben bizonyosan tudtak a hibáról. Gamblin olyan parancsokat is részletezett a leírásában, amelyekkel bárki újraindíthatja a Home Hubot, törölheti a konfigurált wifi hálózatot, letilthatja az eszköz biztonságával kapcsolatis értesítéseket, például a zárolást és a riasztást.
I am not an IOT security expert, but I am pretty sure an unauthenticated curl statement should not be able to reboot the @madebygoogle home hub. pic.twitter.com/gCWFm5Ofyb
Az Android Authoritymegkereste az üggyel kapcsolatban a Google-t. A keresőóriás válasza szerint valamennyi Google Home eszköznél messzemenően figyelembe veszik a felhasználók biztonságát és magánéletük védelmét. Hardveres védelemmel ellátott rendszerindítási mechanizmus gondoskodik arról, hogy csak a Google által hitelesített kóddal lehessen használni az eszközt, ráadásul a felhasználói információkat tartalmazó bármilyen kommunikáció hitelesített és titkosított.
A Google szerint Gamblin állítása nem pontos, az említett API-t ugyanis mobilalkalmazások használják az eszköz konfigurálására, és csak akkor lehet hozzáférni, ha az alkalmazás és a Google Home eszköz (no meg a hacker) is ugyanazon a wifi hálózaton van. Nincs bizonyíték arra – mondja a Google –, hogy veszélyben lennének a felhasználói adatok.
Szép, kerek válasz, azonban van egy apró pikantériája, a Google ugyanis nem tagadja Gamblin állításának jogosságát, csak épp azt adott környezetbe (wifi hálózat) helyezi, azaz csak akkor lehet gond, ha a hacker valahogy belépne az otthoni hálózatba. Szóval a felhasználó dolga, hogy minél jobban megvédje a hálózatát.