Google Home Hub 曝出安全漏洞:黑客用一条命令即可控制设备

Aaron
特邀作者
文章摘要: 一条命令就可以控制设备的重启、删除系统设置、甚至让设备完全无法工作

前不久谷歌发布了Google Home Hub, 新风网也第一时间推出了评测,在评测中,我们对这个产品还是相当满意的。

不久前发布的Google Home Hub

但好景不长,很快就有黑客曝出Google Home Hub存在安全漏洞,而且用一条命令就可以控制设备的重启、删除系统设置、甚至让设备完全无法工作。

这位黑客名叫Jerry Gamblin,他其实是一位安全专家。在拿到Google Home Hub后,出于职业本能,他测试了Google Home Hub的安全性,结果令他大失所望。

他用一条简单的Curl命令,就让自己家楼下的Google Home Hub重启。而Curl命令是许多Linux系统中的基础命令之一,对于哪怕是一个新手码农来说,这条命令和wget命令都是再熟悉不过的了,它们的主要作用就是上传和下载文件。

一条Curl命令就可以重启Google Home Hub

除了重启,Gamblin还发现使用Curl命令还可以关闭通知、删除Home Hub的无线设置,更有甚者,可以“使设备无法使用,直到你使用Google Home应用程序手动重新配置它。”

Gamblin让Google Home Hub完全无法工作

最终测试的结果,令Gamblin“非常失望”并且“真的很震惊” “,他认为Home Hub缺乏最基本的安全性。

不过这个测试也不具备代表性,因为要做到这样控制Google Home Hub有个前提条件,就是必须连接到与Home Hub相同的Wi-Fi网络。

因此,所以Gamblin提出建议,虽然无法完全控制智能家居设备的安全性,但至少可以完全控制Wi-Fi网络的安全性。你应该确保至少在无线路由器上使用WPA2加密的强密码,任何人都无法未授权访问你家的Wi-Fi。

本文地址:https://www.xinfengtv.com/11051-google-home-hub-hacker.html

新风网文章都系原创作品,已加入百度及腾讯原创保护计划,未经授权请勿转载!!

猜你喜欢