如果您正在使用智能家居设备,请确保您家中的WiFi网络相对安全。
Jerry Gamblin是一位在网络上广受欢迎的黑客,他在自己的网站上发布了一篇博客,详细介绍了新的Google Home Hub中的安全漏洞。
Home Hub是谷歌最近发布的智能设备,它结合了智能音箱的语音控制功能和用于观看视频或滚动食谱的触摸屏。
Jerry Gamblin的一条推文称Home Hub的安全性“令人沮丧”。
简而言之,Gamblin发现黑客可以使用Home Hub代码的一部分来远程控制设备,并可能使用户信息面临泄露的风险。
Gamblin没有访问他黑掉设备中的用户信息,但他能够远程重启设备,删除某些设置,并关闭通知。
谷歌回应了Gamblin的发现。一位发言人指出,“根据他自己的描述,Gamblin不是安全专家。尽管有人指出这一漏洞,但没有证据表明用户信息存在风险。”。
以下是Google关于此问题的完整声明:
“所有Google Home设备的设计都充分考虑了用户安全和隐私,并使用受硬件保护的启动机制,以确保只在设备上使用经过Google身份验证的代码。此外,任何携带用户信息的通信都经过身份验证和加密。
最近关于Google Home Hub安全性的声明不准确。移动应用程序使用此声明中提到的API来配置设备,只有当这些应用和Google Home设备位于同一WiFi网络上时才能访问这些API。尽管有人提出存在漏洞,但没有证据表明用户信息存在风险。“
要想让Gamblin发现的代码生效,用户必须与Home Hub位于同一WiFi网络上。如果黑客获得了对用户的WiFi网络的访问权限,那么很多智能家居设备都会受到攻击。