环球门户网

前沿数码资讯:谷歌表示尽管存在安全隐患但谷歌HomeHub是安全的

更新时间:2021-08-08 18:03:11

导读 科技、数码、互联网新闻如今都成为了大众所关注的热点了,因为在我们的生活当中如今已经是处处与这些相关了,不论是手机也好,电脑也好,

科技、数码、互联网新闻如今都成为了大众所关注的热点了,因为在我们的生活当中如今已经是处处与这些相关了,不论是手机也好,电脑也好,又或者是智能手表也好,与之都相关,那么今天小编也是为大家来推荐一篇关于互联网科技数码方向的文章,希望大家会喜欢哦。

无论从字面上还是从形象上来说,当连接的设备都位于房屋的中心时,想象一下如果这种设备被盗用而无法进入房屋的其余部分,后果将是令人恐惧的。如果将成为其指挥中心的集线器改为承担安全责任,那么这可能是智能家居未来的固有风险。对于一个黑客来说,Google Home Hub就是这种情况。不过,谷歌毫不奇怪地反驳了这一说法。

考虑到智能扬声器和智能显示器如何定位为智能家居的C&C,很难抵御入侵它们以获取对互联房屋其余部分的访问的诱惑。或者至少要看看通过一个入口点危及房屋其余部分的安全有多么容易或困难。或者在这种情况下,就是故障点。

黑客Jerry Gamblin刚刚写了一篇博客文章和一系列推文,详细介绍了新的Google Home Hub(带面部表情的Home Speaker系列)实际上很容易被黑客入侵,并通过未公开的API获得完全的未经身份验证的远程控制。他演示了至少对于一个经验丰富的黑客来说,使Home Hub远程重新启动是多么的琐碎。

就Google而言,它对Android Authority的回应实际上是在说Gamblin在哭泣。这些API实际上可以按预期工作,但是仅在攻击设备与Home Hub位于同一网络上时才有效。但是,如果真是这样,那么受到感染的用户不仅要担心被黑的Home Hub,还要担心得多。这是完整的声明:

“所有Google Home设备在设计时都考虑到了用户安全和隐私,并使用了受硬件保护的启动机制,以确保仅在设备上使用经过Google验证的代码。另外,携带用户信息的任何通信都经过身份验证和加密。最近关于Google Home Hub的安全性的说法不准确。此声明中提到的API被移动应用程序用来配置设备,并且仅当这些应用程序和Google Home设备位于同一Wi-Fi网络上时才可访问。尽管声称了什么,但没有证据表明用户信息受到威胁。”

因此,尽管Google轻描淡写了此发现的漏洞的风险,但有人可能会争辩说,无论此时是否有风险的证据,它仍然是潜在的利用。在连接房屋的关键部分,一个人可能根本不应承担任何风险。

 

版权声明:转载此文是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢您的支持与理解。