แฮกเกอร์จะไม่ขัดขวาง Google Home Hub ใหม่ของคุณ แต่ Google ไม่จำเป็นต้องแก้ไขบางสิ่งเมื่อมันมาถึงการตั้งค่าความปลอดภัยเครือข่ายของจอแสดงผลอัจฉริยะ ชนิดของ
มันเริ่มต้นเมื่อผู้สนับสนุนด้านความปลอดภัย Jerry Gamblin ทำในสิ่งที่ผู้สนับสนุนด้านความปลอดภัยทำและสแกนเครือข่ายท้องถิ่นของเขาหลังจากที่เขาติดตั้ง Google Home Hub เขาพบว่าพอร์ตเครือข่ายใดที่เปิดอยู่และกำลังฟังอยู่และสิ่งใดที่อาจถูกกำหนดค่าให้ฟัง
ฉันไม่ใช่ผู้เชี่ยวชาญด้านความปลอดภัยของ IOT แต่ฉันค่อนข้างมั่นใจว่าคำสั่ง curl ที่ไม่ได้รับการรับรองความถูกต้องไม่สามารถรีบูตฮับที่บ้าน @madebygoogle ได้ pic.twitter.com/gCWFm5Ofyb
- Jerry Gamblin (@JGamblin) 27 ตุลาคม 2018
สำหรับคนส่วนใหญ่แล้วสิ่งนี้ไม่ได้มีความหมายมากนัก แต่สำหรับคนอื่น ๆ มันแสดงให้เห็นว่า:
- Google Home Hub เป็น Chromecast ขั้นสูง (หรืออุปกรณ์ Android TV ที่ไม่สามารถใช้งานได้เลือกของคุณ) และไม่ใช่อุปกรณ์ Android Things เช่น Lenovo Smart Display และผลิตภัณฑ์อื่น ๆ ที่คล้ายคลึงกัน
- อาจเป็น "ไวต่อ" กับคำสั่งเครือข่ายประเภทเดียวกันกับ Chromecast เช่นเดียวกับที่จะบังคับให้มีการอัปเดต OTA หากคุณไม่ต้องการรออยู่ในสาย
เรารู้แล้วว่า Home Hub ไม่ได้ใช้ระบบปฏิบัติการเดียวกับสมาร์ทดิสเพลย์อื่น ๆ ตามที่ Ars Technica รายงาน ตอนนี้เรารู้เพิ่มเติมอีกเล็กน้อยเกี่ยวกับระบบปฏิบัติการที่กำลังทำงานอยู่และวิธี "พูดคุย" กับมันและทำให้มันทำงานได้
Google Home Hub เป็น Chromecast ที่น่าสนใจจริงๆ
ลองนึกภาพ Android ด้วยสิ่งที่จำเป็นในการติดตั้งและเรียกใช้แอพ Android ปกติ (Dalvik และ Bionic ถ้าคุณเป็นสิ่งนี้) ถูกลบออกและ DNS แบบมัลติคาสต์กรรมสิทธิ์ (การ ค้นพบและเปิดตัว เครือข่ายโปรโตคอลพัฒนาโดย Netflix และ YouTube) ลดลงในสถานที่ของพวกเขา หากคุณรู้วิธีการสื่อสารกับซอฟต์แวร์ mDNS ดังกล่าวเช่นแอป Google Home คุณสามารถใช้งานอุปกรณ์พื้นฐานโดยใช้การเชื่อมต่อเครือข่ายบรรทัดคำสั่งกับพอร์ตที่เปิดที่ Gamblin พบ
ยูเรก้า! ปรากฎว่าคุณสามารถพูดคุยกับ API "ความลับ" ที่ Google Home Hub ใช้เพื่อสื่อสารและทุกสิ่งที่คุณทำได้ทำได้ช้า แต่มีการบันทึกไว้อย่างแน่นอน
สิ่งนี้รวมถึงสิ่งต่าง ๆ เช่นการบังคับให้รีบูตหรือแม้แต่คำสั่งรีเซ็ตค่าจากโรงงานระยะไกล แม้ว่าจะไม่เหมาะ แต่สิ่งเหล่านี้จะไม่ "ทำลาย" Google Home Hub ของคุณเหมือนที่เราเคยเห็นการรายงาน แต่คุณอาจถูกบังคับให้เปิดแอป Google Home บนโทรศัพท์และเชื่อมต่อใหม่ สิ่งสำคัญคือต้องจำไว้ว่าคุณต้องอยู่ในเครือข่ายท้องถิ่นเดียวกันกับ Home Hub ดังนั้นจึงไม่มีใครสามารถทำสิ่งนี้ผ่านทางอินเทอร์เน็ต
Google จำเป็นต้องล็อคสิ่งต่าง ๆ ลงเพื่อให้ เฉพาะ แอป Google Home เท่านั้น ที่สามารถ "พูดคุย" กับ Hub ได้
Google จะต้องหาวิธีที่จะยึดสิ่งนี้ไว้ในตอนนี้ว่ามันถูกย้ายออกจากฟอรัม "แฮกเกอร์" อย่าง XDA และเข้าสู่กระแสหลัก แอป Google Home ยังคงต้องสามารถทำทุกอย่างที่ทำได้ในตอนนี้ แต่วิธีการตรวจสอบสิทธิ์ด้วย Home Hub เพื่อให้อุปกรณ์อื่นในเครือข่ายไม่สามารถเชื่อมต่อได้
หากคุณต้องการให้ทุกอย่างทำงานคุณไม่ต้องตื่นตระหนกหากคุณไม่มีใครเชื่อมต่อกับ Wi-Fi ที่ชอบยุ่งกับสิ่งต่าง ๆ หากคุณเป็นหนึ่งในคนที่ชอบทำสิ่งต่าง ๆ ฉันขอแนะนำให้คุณทำตอนนี้ก่อนที่ Google จะล็อคการเข้าถึงจากระยะไกลไปยังเอกสารที่ไม่มีเอกสาร - และเปิดให้สาธารณชนผิดพลาด - API
ไม่ว่าจะทางไหนท้องฟ้าก็ไม่ตกลงและ Home Hub ของคุณจะไม่เป็นไร
