Acum ceva timp, Jeremy Gamblin a publicat un articol pe blogul sau personal, detaliind mai multe vulnerabilitati de securitate pe care le-a gasit in noul sau dispozitiv Google Home Hub.
Desi articolul este incredibil de tehnic si contine sute de randuri de cod, chiar si un profan poate spune ca Jeremy Gamblin crede ca dispozitivul Google este foarte nesigur.
Un cercetator in domeniul securitatii a afirmat recent ca a gasit un defect de securitate in Google Home Hub. Jeremy Gamblin, cercetatorul in cauza, a reusit sa foloseasca un API „uimitor de nesecurizat” pentru a forta dispozitivul sa se reporneasca si sa dezvaluie date despre reteaua la care era conectat.
Google a explicat mai apoi ca acest presupus defect nu este intr-adevar o amenintare la adresa securitatii. Jeremy Gamblin a observat ca dispozitivul folosea cateva porturi deschise, asa ca a inceput sa mestereasca cu Command Prompt pe PC-ul sau pentru a vedea ce putea gasi.
Mai tarziu, acesta a reusit sa reporneasca dispozitivul cu un singur rand de cod si chiar sa stearga reteaua WiFi a Home Hub, dar si sa dezactiveze notificarile.
Google a raspuns acum la aceasta chestiune. Compania a spus pentru Engadget ca „Afirmatia recenta cu privire la securitatea lui Google Home Hub este inexacta”.
Google explica faptul ca API-urile mentionate in acest presupus exploit de securitate sunt utilizate de aplicatiile mobile pentru a configura dispozitivul si sunt accesibile numai atunci cand acele aplicatii si dispozitivul sunt pe aceeasi retea WiFi.
„In ciuda a ceea ce s-a afirmat, nu exista dovezi ca informatiile utilizatorilor sunt in pericol”, spune compania. Asta inseamna ca – pentru ca un atacator sa foloseasca acest exploit de securitate al Home Hub – acesta trebuie sa fie pe aceeasi retea WiFi ca Home Hub. Este evident ca trebuie sa ai grija sa nu ai dispozitivul conectat la o retea WiFi nesigura.