آسیب‌پذیری جدی امنیتی در Home Hub گوگل

یکی از موانع پذیرش اسپیکرهای هوشمند، نگرانی در مورد دستیارهای دیجیتالی و سخت‌افزار همراه آنهاست که مستعد به حمله هستند. به طور طبیعی، همه تولیدکنندگان می‌گویند که محصولاتشان کاملا ایمن است. اما این هفته یک هکر محبوب با این گفته‌های مخالفت کرد.

Jerry Gamblin یک پست با جزییات بالا را در این هفته منتشر کرد که برخی از نقاط محدود، اما به طور بالقوه مضر در پلتفرم Google Home را نشان می‌دهد. این تحقیق نشان می‌دهد که حداقل تا زمانی که گوگل این مشکل را رفع نکند، می‌توان با استفاده از رابط برنامه‌نویسی نرم‌افزار کاربردی (API) که ابتدا در کروم کست کشف شده است، آن را از راه دور کنترل کرد.

گوگل می‌گوید API برای راه اندازی دستگاه بوجود آمده است و اطلاعات کاربر را در معرض خطر قرار نمی‌دهد، در حالی که استفاده‌ی اصلی آن برای برقراری ارتباط با سایر دستگاه‌ها است. اما Gamblin به وضوح بیان می‌کند که فرضیه او این است که گوگل به این نقاط ضعف آگاهی کامل دارد.

او می‌نویسد:

من واقعا از اینکه امنیت کلی این دستگاه‌ها تا به این حد ضعیف است، شوکه شدم، مخصوصا زمانی که متوجه شوید این مشکلات که برای سال‌ها شناخته شده و  به خوبی مستند شده است. من به طور مستقیم با گوگل  همکاری کرده‌ام و این مسائل را گزارش داده‌ام، اگرچه قبلا آنها را منتشر نکرده بودم، اما با توجه به تعداد زیادی از کارهای آنلاین قبلی و کد‌های به کار گرفته شده در پایگاه کدنویسی این محصولات، آشکار است که آنها مطلع هستند.

این هک تمام دستورالعمل‌های Home Hub گوگل را شامل نمی‌شود اما قطعا یک خطر امنیتی است. دستورالعمل‌هایی که Gamblin  به آن پرداخته، می‌تواند هر کسی را قادر به راه اندازی مجدد کل Home Hub کند، پیکربندی شبکه بی سیم فعلی را حذف یا اعلان‌ها را غیر فعال کند و همچنین ابزارهایی را  که به دستگاه‌های ایمنی مانند قفل و آلارم متصل شده است را در معرض خطر قرار دهد.

Android Authority  با گوگل تماس گرفته و این پاسخ را دریافت نمود که:

تمام دستگاه‌های Home Hub گوگل با تاکید بر امنیت و حفظ حریم خصوصی کاربر طراحی شده‌اند و از مکانیسم بوت سخت‌افزار محافظت شده استفاده می‌کنند تا اطمینان حاصل شود که فقط کد با گواهی معتبر گوگل بر روی دستگاه اجرا می‌شود. علاوه بر این، هر ارتباطی که اطلاعات کاربر را حمل می‌کند، تأیید و رمزگذاری می‌شود.

 

ادعای اخیر درباره امنیت در Home Hub نادرست است. API‌های ذکر شده در این ادعا توسط برنامه‌های تلفن همراه برای پیکربندی دستگاه مورد استفاده قرار می‌گیرند و تنها زمانی قابل دسترسی هستند که این برنامه‌ها و دستگاه Google Home در یک شبکه‌ی وای‌فای مشابه باشند. علی رغم آنچه ادعا شده است، شواهدی وجود ندارد که اطلاعات کاربر در معرض خطر قرار گرفته باشد.

بنابراین اساسا، گوگل آنچه که Gamblin ادعا می‌کند را تایید نموده است اما همچنین به مردم برای جلوگیری از حمله به شبکه خانگی خود هشدار می‌دهد.

با توجه به استفاده‌ی روزافزون از اسپیکرهای هوشمند، امنیت آنها را چگونه ارزیابی می‌کنید؟ آیا شما به خریداری و استفاده ‌از آنها تمایل دارید؟لطفا نظرات خود را با ما درمیان بگذارید.