Peretas tidak akan menyeberang hab Google Home baharu anda, tetapi Google perlu menetapkan beberapa perkara ketika datang ke tetapan keselamatan rangkaian pintar paparan. Jenis.
Ia bermula apabila penyokong keselamatan Jerry Gamblin melakukan apa yang dilakukan oleh pengawal keselamatan dan mengimbas rangkaian tempatannya selepas dia menyambungkan Google Home Hubnya. Beliau mendapati pelabuhan rangkaian mana yang terbuka dan mendengar, dan apa yang mereka mungkin dikonfigurasikan untuk didengar.
Saya bukan ahli keselamatan IOT, tetapi saya yakin pasti kenyataan curl yang tidak disahkan tidak boleh menghidupkan semula hab rumah @madebygoogle. pic.twitter.com/gCWFm5Ofyb
- Jerry Gamblin (@JGamblin) 27 Oktober 2018
Bagi kebanyakan orang, ini tidak bermakna banyak, tetapi kepada orang lain, ia menunjukkan bahawa:
- Hab Google Home adalah Chromecast canggih (atau peranti TV Android yang meremehkan, mengambil pilihan anda) dan bukan peranti Android Things seperti Lenovo Smart Display dan produk sejenis yang serupa.
- Ia mungkin "mudah terdedah" kepada arahan rangkaian yang sama seperti Chromecast, seperti yang akan memaksa kemas kini OTA jika anda tidak mahu menunggu dalam barisan.
Kami sudah mengetahui bahawa Hub Home tidak menjalankan sistem operasi yang sama seperti paparan pintar lain, seperti yang dilaporkan oleh Ars Technica. Sekarang kita tahu lebih sedikit mengenai sistem operasi yang sedang dijalankan, dan bagaimana "bercakap" padanya dan membuatnya melakukan perkara-perkara.
Google Home Hub benar-benar hanya Chromecast mewah.
Bayangkan Android dengan perkara-perkara yang diperlukan untuk memasang dan menjalankan aplikas biasa Android (Dalvik dan Bionic jika anda menjadi perkara seperti ini) yang dialih keluar dan proprietari multicast DNS DIAL (protokol rangkaian Discovery dan Pelancaran yang dibangunkan oleh Netflix dan YouTube) jatuh di tempat mereka. Jika anda tahu bagaimana untuk berkomunikasi dengan perisian mDNS itu, seperti mengatakan aplikasi Google Home, anda boleh melakukan fungsi peranti asas menggunakan sambungan rangkaian talian arahan ke pelabuhan-pelabuhan terbuka Gamblin yang terdapat.
Eureka! Ternyata anda boleh berbincang dengan API "rahsia" itu yang Hub Home Google digunakan untuk berkomunikasi dan semua perkara yang anda boleh lakukan secara perlahan tetapi pasti didokumentasikan.
Ini termasuk perkara-perkara seperti memaksa reboot atau arahan set semula kilang jauh. Walaupun tidak sesuai, ini tidak akan "bata" Hub Google Home anda seperti yang kita lihat dilaporkan, tetapi anda mungkin terpaksa membuka aplikasi Google Home di telefon dan menyambung semula. Ia juga penting untuk diingati bahawa anda perlu berada di rangkaian tempatan yang sama dengan Hub Home, jadi tiada siapa yang boleh melakukan apa-apa ini melalui internet.
Google perlu mengunci perkara supaya hanya aplikasi Google Home boleh "berbual" ke Hub.
Google perlu mencari cara untuk mengatasi masalah ini sekarang bahawa ia telah berpindah dari forum "penggodam" seperti XDA dan ke arus perdana. Apl Google Home masih perlu dapat melakukan semua yang boleh dilakukan sekarang, tetapi cara untuk mengesahkan dirinya dengan Hub Home supaya peranti lain pada rangkaian tidak dapat menyambung keperluan untuk dilaksanakan.
Sekiranya anda mahukan segala-galanya untuk berfungsi, anda tidak perlu terlalu cemas kecuali anda mempunyai seseorang yang tersambung ke Wi-Fi anda yang suka huru-hara dengan perkara-perkara. Jika anda adalah salah satu daripada orang-orang yang suka huru-hara dengan perkara-perkara, saya akan mengesyorkan anda menerimanya sekarang sebelum Google mengunci akses jauh ke undocumented - dan tersilap terbuka kepada awam - API.
Sama ada jalan, langit tidak jatuh dan Hub Rumah anda akan baik-baik saja.
