Peretas tidak akan merusak Google Home Hub baru Anda, tetapi Google perlu memperbaiki beberapa hal terkait pengaturan keamanan jaringan layar pintar. Agak.
Itu dimulai ketika advokat keamanan Jerry Gamblin melakukan apa yang dilakukan advokat keamanan dan memindai jaringan lokalnya setelah dia menghubungkan Google Home Hub-nya. Dia menemukan port jaringan mana yang terbuka dan mendengarkan, dan apa yang mungkin dikonfigurasi untuk didengarkan.
Saya bukan pakar keamanan IOT, tetapi saya cukup yakin bahwa pernyataan ikal yang tidak diautentikasi seharusnya tidak dapat memulai ulang hub rumah @madebygoogle. pic.twitter.com/gCWFm5Ofyb
- Jerry Gamblin (@JGamblin) 27 Oktober 2018
Bagi kebanyakan orang, ini tidak berarti banyak, tetapi bagi orang lain, ini menunjukkan bahwa:
- Google Home Hub adalah Chromecast yang canggih (atau perangkat TV Android yang bodoh, pilihlah) dan bukan perangkat Android Things seperti Lenovo Smart Display dan produk serupa lainnya.
- Mungkin "rentan" terhadap jenis-jenis perintah jaringan yang sama dengan Chromecast, seperti ini yang akan memaksa pembaruan OTA jika Anda lebih suka tidak menunggu dalam antrean.
Kami sudah tahu bahwa Home Hub tidak menjalankan sistem operasi yang sama dengan display pintar lainnya, seperti yang dilaporkan Ars Technica. Sekarang kita tahu lebih banyak tentang sistem operasi apa yang sedang berjalan, dan bagaimana "berbicara" dengannya dan membuatnya melakukan sesuatu.
Google Home Hub benar-benar hanya Chromecast yang mewah.
Bayangkan Android dengan hal-hal yang diperlukan untuk menginstal dan menjalankan aplikasi Android normal (Dalvik dan Bionic jika Anda menyukai hal semacam ini) dihapus dan multisast DNS DIAL (protokol jaringan Discovery and Launch yang dikembangkan oleh Netflix dan YouTube) biner blob gaya dijatuhkan di tempat mereka. Jika Anda tahu cara berkomunikasi dengan perangkat lunak mDNS itu, seperti yang dikatakan aplikasi Google Home, Anda dapat melakukan fungsi perangkat dasar menggunakan koneksi jaringan baris perintah ke port terbuka yang ditemukan Gamblin.
Eureka! Ternyata Anda dapat berbicara dengan API "rahasia" yang digunakan Google Home Hub untuk berkomunikasi dan semua hal yang dapat Anda lakukan perlahan tapi pasti sedang didokumentasikan.
Ini termasuk hal-hal seperti memaksa reboot atau bahkan perintah reset pabrik jarak jauh. Meskipun tidak ideal, ini tidak akan "merusak" Google Home Hub Anda seperti yang kami lihat sedang dilaporkan, tetapi Anda dapat dipaksa untuk membuka aplikasi Google Home di telepon dan menghubungkan kembali. Penting juga untuk diingat bahwa Anda harus berada di jaringan lokal yang sama dengan Home Hub, sehingga tidak ada yang bisa melakukan semua ini melalui internet.
Google perlu mengunci semuanya sehingga hanya aplikasi Google Home yang dapat "berbicara" dengan Hub.
Google harus menemukan cara untuk menjepit ini sekarang karena sudah pindah dari forum "peretas" seperti XDA dan masuk ke arus utama. Aplikasi Google Home masih harus dapat melakukan semua yang dapat dilakukannya sekarang, tetapi cara untuk mengotentikasi dirinya dengan Home Hub sehingga perangkat lain di jaringan tidak dapat terhubung perlu diimplementasikan.
Jika Anda hanya ingin semuanya berfungsi, Anda tidak perlu terlalu khawatir kecuali Anda memiliki seseorang yang terhubung ke Wi-Fi Anda yang suka mengacaukan berbagai hal. Jika Anda salah satu dari orang-orang yang suka mengacaukan berbagai hal, saya sarankan Anda menggunakannya sekarang sebelum Google mengunci akses jarak jauh ke API yang tidak terdokumentasi - dan keliru terbuka untuk umum.
Bagaimanapun, langit tidak jatuh dan Home Hub Anda akan baik-baik saja.
