Logo iw.androidermagazine.com
Logo iw.androidermagazine.com
» אביזרים
אביזרים

לא, רכזת הבית של google אינה חשופה לפריצה - זה רק chromecast

לא, רכזת הבית של google אינה חשופה לפריצה - זה רק chromecast
Anonim

האקרים לא מתכוונים לבנות את מרכז הבית החדש שלך ב- Google, אבל גוגל אכן צריכה לתקן כמה דברים בכל מה שקשור להגדרות אבטחת הרשת של התצוגה החכמה. סוג של.

זה התחיל כאשר סנגור האבטחה ג'רי גמלין עשה את מה שעורך הדין הביטחוני עושה וסרק את הרשת המקומית שלו לאחר שחיבר את ה- Google Home Hub. הוא מצא אילו יציאות רשת פתוחות ומאזינות, ומה כנראה הוגדר להאזנה.

אני לא מומחה אבטחה של IOT, אבל אני די בטוח שהצהרת תלתלים לא מאומתת לא אמורה להיות מסוגלת לאתחל מחדש את רכזת הבית של @madebygoogle. pic.twitter.com/gCWFm5Ofyb

- ג'רי גמלין (@JGamblin) 27 באוקטובר 2018

לרוב האנשים זה לא אומר הרבה, אבל לאחרים זה מראה כי:

  • רכזת הבית של גוגל היא מכשיר Chromecast מתקדם (או מכשיר אנדרואיד טלוויזיוני מושקע, בחרו) ולא מכשיר אנדרואיד דברים כמו תצוגה חכמה של Lenovo ומוצרים דומים אחרים.
  • זה כנראה "רגיש" לאותם סוגים של פקודות רשת ש- Chromecasts הן כמו זו שתאלץ עדכון OTA אם אתה מעדיף לא לחכות בתור.

ידענו כבר שה- Hub Hub אינו מנהל אותה מערכת הפעלה כמו צגים חכמים אחרים, כפי שדיווח Ars Technica. כעת אנו יודעים מעט יותר על איזו מערכת הפעלה היא פועלת, ואיך "לדבר" איתה ולגרום לה לעשות דברים.

מרכז הבית של גוגל הוא באמת רק Chromecast מפואר.

דמיין את אנדרואיד עם הדברים הדרושים להתקנה ולהפעלה של אפליקציות אנדרואיד רגילות (Dalvik ו- Bionic אם אתה מדבר בסוג זה) והוסרה פרוטוקול DNS DIALIC של שידורי נתונים (פרוטוקול הרשת Discovery and Launch שפותח על ידי Netflix ו- YouTube). צנחו במקומם. אם ידעת לתקשר עם תוכנת mDNS ההיא, כמו לומר שהאפליקציה של Google Home עושה זאת, תוכל לבצע פונקציות בסיסיות של מכשירים באמצעות חיבור רשת של שורת פקודה לאותם יציאות פתוחות שגמלין מצאה.

יוריקה! מסתבר שאפשר לדבר עם ממשק ה- API "הסודי" בו רכזת הבית של גוגל משתמשת בכדי לתקשר וכל הדברים שאתה יכול לעשות מתועדים לאט אך בטוח.

זה כולל דברים כמו אילוץ אתחול מחדש או אפילו פקודה לאיפוס מפעל מרחוק. אמנם לא אידיאלי, אך אלה לא "יבצעו" את רכזת הבית של Google שלך ​​כפי שראינו שדיווחו, אך אתה עלול להידרש לפתוח את אפליקציית Google Home בטלפון ולהתחבר מחדש. חשוב גם לזכור שאתה צריך להיות באותה רשת מקומית כמו ה- Hub הבית, כך שאף אחד לא יכול לעשות דבר כזה דרך האינטרנט.

גוגל צריכה לנעול דברים כדי שרק אפליקציית Google Home יכולה "לדבר" עם ה- Hub.

גוגל תצטרך למצוא דרך לצמצם את זה עכשיו כשהיא מתרחקת מפורומים של "האקר" כמו XDA ולזרם המרכזי. אפליקציית Google Home עדיין צריכה להיות מסוגלת לעשות את כל מה שהיא יכולה לעשות עכשיו, אך יש ליישם דרך לאמת את עצמה באמצעות Hub Home, כך שמכשיר אחר ברשת לא יוכל להתחבר צריך ליישם.

אם אתה רק רוצה שהכל יעבוד, אתה לא צריך להיבהל יותר מדי אלא אם יש לך מישהו שמחובר ל- Wi-Fi שלך שאוהב להתעסק עם דברים. אם אתה אחד מאותם אנשים שאוהבים להתעסק עם דברים, אני ממליץ לך לעלות על זה עכשיו לפני שגוגל תנעל גישה מרחוק לממשק ה- API הלא-מתועד - ובטעות פתוח לציבור -.

כך או כך, השמיים לא נופלים והרכזת הביתית שלך תהיה בסדר.

אביזרים

בחירת העורכים