Lo confesamos. Cuando se presentó el Google Home Hub nos voló la cabeza. Se mostraba como un dispositivo muy atractivo, accesible y menos intrusivo que la propuesta de Facebook.
Pero resulta que el asistente inteligente con pantalla sería en realidad bastante fácil de vulnerar. Tanto que hasta resulta ridículo.
https://twitter.com/JGamblin/status/1056309872659185665
Jerry Gamblin, un entusiasta de la seguridad informática, acaba de publicar en su sitio web todos los detalles sobre su último proyecto. En donde básicamente se puso a jugar con su Google Home Hub y logró manipularlo a distancia.
Basta una simple inyección de código con instrucciones para reiniciar el aparato. Y algunas otras líneas para vulnerar y ver datos relativamente sensibles del dispositivo para manipularlo a distancia.
Las “bromas” posibles gracias a la falta de seguridad y cifrado en el Google Home Hub permiten convertir temporalmente en un ladrillo al gadget. O borrar a distancia todos los registros de claves Wi-Fi. Entre otras cosas mínimas.
Las líneas de instrucciones compartidas por Gamblin son bastante explícitas. Y en teoría, cualquiera con un Google Home Hub podría repetir sus pasos para comprobar los fallos de seguridad.
Lo más curioso es que este muchacho no es un experto en seguridad y dio con este hueco simplemente curioseando.
Sin embargo esto no logra ser considerado un exploit por Google.
from FayerWayer https://ift.tt/2Q996JL
via IFTTT
No hay comentarios:
Publicar un comentario