谷歌称HomeHub安全性声称不准确

在Home Hub的代码中发现后，Google指出您需要使用同一Wi-Fi网络才能利用该代码。

如果您要投资智能家居，请确保您的Wi-Fi网络安全。

广受欢迎的和自称安全倡导者的杰里·甘布林(Jerry Gamblin)在他的网站上发布了一个博客，详细介绍了新版Google Home Hub中的安全。Home Hub是Google最近发布的智能显示器，结合了智能扬声器的语音控制功能和触摸屏，可以观看视频或浏览食谱。

他的另一条推文称Home Hub的安全性“令人沮丧”。简而言之，Gamblin发现您可以使用Home Hub的代码片段来远程控制该设备，并可能使用户信息面临风险。Gamblin并未在中访问特定的用户信息，但他能够远程重启设备，清除某些设置并关闭通知。

Google对Gamblin的工作做出了回应。一位发言人向CNET指出，按照他自己的描述，Gamblin不是安全专家。发言人强调说：“尽管声称了什么，但没有证据表明用户信息受到了威胁。”

这是Google关于此问题的完整声明：

“所有Google Home设备在设计时都考虑到了用户安全和隐私，并使用了受硬件保护的启动机制，以确保仅在设备上使用经过Google身份验证的代码。此外，任何对包含用户信息的通信都进行了身份验证和加密。

最近关于Google Home Hub的安全性的说法是不准确的。此声明中提到的API被移动应用程序用来配置设备，并且仅当这些应用程序和Google Home设备位于同一Wi-Fi网络上时才可访问。尽管声称了什么，但没有证据表明用户信息受到威胁。”

要访问Gamblin所使用的代码，您必须与Home Hub处于同一Wi-Fi网络上。如果获得了对您的Wi-Fi网络的访问权限，则许多智能家居设备将很容易受到攻击。由于您可以使用Home Hub进行购买并存储日历信息，因此保护Wi-Fi是一个好主意。

标签：

版权声明：本文由用户上传，如有侵权请联系删除！