Google’ın ürettiği ve birçok ev cihazları ile bağlantılı olan Google Home Hub’ın bir geliştirici tarafından tekrardan başlatılma görüntüsü yayınlandı.
İlginizi çekebilir: OnePlus 6T için kaynak kodlar yayınlandı!
İçindekiler
Google Home Hub bir komut ile yeniden başlatıldı!
Geliştirici Jerry Gamblin tarafından yapılan yeniden başlatılma görüntüsünde, Google Home Hub sunucusuna gönderilen bir komut ile yeniden başlatılıyor. Sadece bir cURL metodu ile kimliği doğrulanmamış bir istek gönderen Gamblin, cihazı tekrardan başlatmayı başarıyor. Ayrıca Gamblin Hub’ın bunun gibi birçok API açığı olduğunu da belirtiyor.
I am not an IOT security expert, but I am pretty sure an unauthenticated curl statement should not be able to reboot the @madebygoogle home hub. pic.twitter.com/gCWFm5Ofyb
— Jerry Gamblin (@JGamblin) 27 Ekim 2018
Konuyla ilgili Google tarafından yapılan açıklamada; “Tüm Google Home cihazları, kullanıcı güvenliği ve gizliliği konusunda en üst düzeyde tasarlanmıştır ve cihazda yalnızca Google tarafından doğrulanmış kodun kullanıldığından emin olmak için donanım korumalı bir önyükleme mekanizması kullanır. Ek olarak, kullanıcı bilgisini taşıyan herhangi bir iletişim doğrulanır ve şifrelenir. Google Home Hub‘daki güvenlik konusunda atılan bu iddia yanlıştır. Bu iddiada bahsedilen API’lar, cihazı yapılandırmak için mobil uygulamalar tarafından kullanılır ve yalnızca bu uygulamalar ve Google Home cihazı aynı Kablosuz ağda olduğunda erişilebilir. Söylenene rağmen, kullanıcı bilgilerinin risk altında olduğuna dair bir kanıt yoktur. ” dendi.
Google yaptığı açıklamada, yanlış bilgi olarak yorumladığı olay hakkında henüz daha detaylı bir açıklama yapmadı. Birçok kişinin bilgilerini barındıran Google servisleri, bu güvenlik açığı ile birlikte tehlikede olabilir.