szerző:
hvg.hu

Biztonságosnak tartja a Google a nemrégiben bemutatott kijelzős okoshangszórót, a Google Home Hubot is, ám egy ismert fehérkalapos hacker erről másként vélekedik.

Még október elején mutatta be a Google új okoshangszóróját, a Google Home Hubot, amit – hogy hasonló legyen az Amazon Echo Show-hoz – kijelzővel is kiegészített.

A napokban egy ismert fehérkalapos hacker, Jerry Gamblin részletezte, milyen sebezhetőségeket talált a Google Home platformon. Hosszú kódsorokon keresztül mutatta meg, hogy – ameddig a keresőóriás nem javítja ki a hibát – a Home Hub felett illetéktelen is átveheti távolról az irányítást, kihasználva egy nem biztonságos API-t (alkalmazásprogramozási felületet), amit egyébként már korábban, a Chromecastben is felfedeztek. (Távolról alatt Gamblin nem a távolságot érti, hanem azt, hogy a támadónak nincs közvetlen fizikai hozzáférése az eszközhöz). Ráadásul a szakember úgy gondolja, hogy a Google negálja a problémát, miközben tisztában van, hogy kihasználható sebezhetőségről van szó.

„Sokkolt, amikor láttam, hogy milyen gyenge ezeknek az eszközöknek az általános biztonsága” – jegyzi meg Gamblin, hozzátéve, hogy általában közvetlenül a Google-nak jelzi, ha korábban fel nem fedezett biztonsági résre bukkan, viszont ebben az esetben bizonyosan tudtak a hibáról. Gamblin olyan parancsokat is részletezett a leírásában, amelyekkel bárki újraindíthatja a Home Hubot, törölheti a konfigurált wifi hálózatot, letilthatja az eszköz biztonságával kapcsolatis értesítéseket, például a zárolást és a riasztást.

Az Android Authority megkereste az üggyel kapcsolatban a Google-t. A keresőóriás válasza szerint valamennyi Google Home eszköznél messzemenően figyelembe veszik a felhasználók biztonságát és magánéletük védelmét. Hardveres védelemmel ellátott rendszerindítási mechanizmus gondoskodik arról, hogy csak a Google által hitelesített kóddal lehessen használni az eszközt, ráadásul a felhasználói információkat tartalmazó bármilyen kommunikáció hitelesített és titkosított.

A Google szerint Gamblin állítása nem pontos, az említett API-t ugyanis mobilalkalmazások használják az eszköz konfigurálására, és csak akkor lehet hozzáférni, ha az alkalmazás és a Google Home eszköz (no meg a hacker) is ugyanazon a wifi hálózaton van. Nincs bizonyíték arra – mondja a Google –, hogy veszélyben lennének a felhasználói adatok.

Szép, kerek válasz, azonban van egy apró pikantériája, a Google ugyanis nem tagadja Gamblin állításának jogosságát, csak épp azt adott környezetbe (wifi hálózat) helyezi, azaz csak akkor lehet gond, ha a hacker valahogy belépne az otthoni hálózatba. Szóval a felhasználó dolga, hogy minél jobban megvédje a hálózatát.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.

Érdekesnek találta cikkünket?
Legyen HVG pártoló tag!

A HVG Pártoló Tagság programja az első olyan kezdeményezés, aminek keretében az olvasóink közelebb kerülhetnek szerkesztőségünkhöz és támogatásukkal segíthetik, hogy újságírói munkánkat továbbra is az eddig megszokott magas színvonalon végezhessük. Tagjainknak heti exkluzív hírlevelet küldünk, rendezvényeket kínálunk, a könyveinkre és egyéb termékeinkre pedig komoly kedvezményt adunk. Támogatóként már heti egy kávé árával is hozzájárulhat a minőségi újságíráshoz! „Amikor annyira eluralkodik a mindennapi életünkön a virtualitás, üdítő igazi emberi kapcsolatokat építeni.”
K. Erna – Pártoló tag


„Régóta olvasom a HVG-t és cikkei között mindennap találok érdekfeszítőt!”
H. Szabolcs - Támogató
Csatlakozzon programunkhoz, támogassa munkánkat egyszeri hozzájárulással vagy fizessen elő a hetilapra!
A HVG Pártoló Tagság programja az első olyan kezdeményezés, aminek keretében az olvasóink közelebb kerülhetnek szerkesztőségünkhöz, és támogatásukkal segíthetik, hogy újságírói munkánkat továbbra is az eddig megszokott magas színvonalon végezhessük. Támogatóként már heti egy kávé árával is hozzájárulhat a minőségi újságíráshoz! Csatlakozzon programunkhoz, támogassa munkánkat egyszeri hozzájárulással vagy fizessen elő a hetilapra!
Havazás helyett ma napsütésre számíthatunk

Havazás helyett ma napsütésre számíthatunk

A magyar férfi kézisek legyőzték Tunéziát a sorsdöntő vb-meccsen

A magyar férfi kézisek legyőzték Tunéziát a sorsdöntő vb-meccsen

Megmérték, pontosan mennyire csinál jó képeket (és videókat) a Huawei Mate 20 Pro

Megmérték, pontosan mennyire csinál jó képeket (és videókat) a Huawei Mate 20 Pro

Csodás képek születtek a hétfő hajnali holdfogyatkozásról

Csodás képek születtek a hétfő hajnali holdfogyatkozásról

Még nagyobb pályaudvar kell Debrecenbe, így a költségek is nőnek

Még nagyobb pályaudvar kell Debrecenbe, így a költségek is nőnek

Kihallgatták a férfit, aki szidta az Echo TV stábját

Kihallgatták a férfit, aki szidta az Echo TV stábját