szerző:
hvg.hu

Biztonságosnak tartja a Google a nemrégiben bemutatott kijelzős okoshangszórót, a Google Home Hubot is, ám egy ismert fehérkalapos hacker erről másként vélekedik.

Még október elején mutatta be a Google új okoshangszóróját, a Google Home Hubot, amit – hogy hasonló legyen az Amazon Echo Show-hoz – kijelzővel is kiegészített.

A napokban egy ismert fehérkalapos hacker, Jerry Gamblin részletezte, milyen sebezhetőségeket talált a Google Home platformon. Hosszú kódsorokon keresztül mutatta meg, hogy – ameddig a keresőóriás nem javítja ki a hibát – a Home Hub felett illetéktelen is átveheti távolról az irányítást, kihasználva egy nem biztonságos API-t (alkalmazásprogramozási felületet), amit egyébként már korábban, a Chromecastben is felfedeztek. (Távolról alatt Gamblin nem a távolságot érti, hanem azt, hogy a támadónak nincs közvetlen fizikai hozzáférése az eszközhöz). Ráadásul a szakember úgy gondolja, hogy a Google negálja a problémát, miközben tisztában van, hogy kihasználható sebezhetőségről van szó.

„Sokkolt, amikor láttam, hogy milyen gyenge ezeknek az eszközöknek az általános biztonsága” – jegyzi meg Gamblin, hozzátéve, hogy általában közvetlenül a Google-nak jelzi, ha korábban fel nem fedezett biztonsági résre bukkan, viszont ebben az esetben bizonyosan tudtak a hibáról. Gamblin olyan parancsokat is részletezett a leírásában, amelyekkel bárki újraindíthatja a Home Hubot, törölheti a konfigurált wifi hálózatot, letilthatja az eszköz biztonságával kapcsolatis értesítéseket, például a zárolást és a riasztást.

Az Android Authority megkereste az üggyel kapcsolatban a Google-t. A keresőóriás válasza szerint valamennyi Google Home eszköznél messzemenően figyelembe veszik a felhasználók biztonságát és magánéletük védelmét. Hardveres védelemmel ellátott rendszerindítási mechanizmus gondoskodik arról, hogy csak a Google által hitelesített kóddal lehessen használni az eszközt, ráadásul a felhasználói információkat tartalmazó bármilyen kommunikáció hitelesített és titkosított.

A Google szerint Gamblin állítása nem pontos, az említett API-t ugyanis mobilalkalmazások használják az eszköz konfigurálására, és csak akkor lehet hozzáférni, ha az alkalmazás és a Google Home eszköz (no meg a hacker) is ugyanazon a wifi hálózaton van. Nincs bizonyíték arra – mondja a Google –, hogy veszélyben lennének a felhasználói adatok.

Szép, kerek válasz, azonban van egy apró pikantériája, a Google ugyanis nem tagadja Gamblin állításának jogosságát, csak épp azt adott környezetbe (wifi hálózat) helyezi, azaz csak akkor lehet gond, ha a hacker valahogy belépne az otthoni hálózatba. Szóval a felhasználó dolga, hogy minél jobban megvédje a hálózatát.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.

Érdekesnek találta cikkünket?
Legyen HVG pártoló tag!

A HVG Pártoló Tagság programja az első olyan kezdeményezés, aminek keretében az olvasóink közelebb kerülhetnek szerkesztőségünkhöz és támogatásukkal segíthetik, hogy újságírói munkánkat továbbra is az eddig megszokott magas színvonalon végezhessük. Tagjainknak heti exkluzív hírlevelet küldünk, rendezvényeket kínálunk, a könyveinkre és egyéb termékeinkre pedig komoly kedvezményt adunk. Támogatóként már heti egy kávé árával is hozzájárulhat a minőségi újságíráshoz! „Amikor annyira eluralkodik a mindennapi életünkön a virtualitás, üdítő igazi emberi kapcsolatokat építeni.”
K. Erna – Pártoló tag


„Régóta olvasom a HVG-t és cikkei között mindennap találok érdekfeszítőt!”
H. Szabolcs - Támogató
Csatlakozzon programunkhoz, támogassa munkánkat egyszeri hozzájárulással vagy fizessen elő a hetilapra!
A HVG Pártoló Tagság programja az első olyan kezdeményezés, aminek keretében az olvasóink közelebb kerülhetnek szerkesztőségünkhöz, és támogatásukkal segíthetik, hogy újságírói munkánkat továbbra is az eddig megszokott magas színvonalon végezhessük. Támogatóként már heti egy kávé árával is hozzájárulhat a minőségi újságíráshoz! Csatlakozzon programunkhoz, támogassa munkánkat egyszeri hozzájárulással vagy fizessen elő a hetilapra!
Itt meghallgatható az opera, amiért Orbán Milánóig utazott

Itt meghallgatható az opera, amiért Orbán Milánóig utazott

Végre van egy jó hírünk a jegesmedvékről

Végre van egy jó hírünk a jegesmedvékről

Miniszterelnökség: Macedóniából nem mi hoztuk ki Gruevszkit

Miniszterelnökség: Macedóniából nem mi hoztuk ki Gruevszkit

Még a kormány is kiborult: 160 éve ez a csokik Ferrarija, most bezáratja a török tulajdonos

Még a kormány is kiborult: 160 éve ez a csokik Ferrarija, most bezáratja a török tulajdonos

Orbánnál nem mindenki járt olyan szerencsével, mint Gruevszki

Orbánnál nem mindenki járt olyan szerencsével, mint Gruevszki

Nem találunk szavakat: újra kapható lesz a kazettás rádió

Nem találunk szavakat: újra kapható lesz a kazettás rádió