Примерот со новиот Google Hub Home на кој се приклучуваат куп паметни уреди е одличен пример зошто е потребен безбеден рутер.
Единствена линија код е доволна да се соберат податоци, па дури привремено да го уништи уредот.
curl -Lv -H Content-Type:application/json --data-raw '{"params":"now"}' http://hub:8008/setup/reboot
Во кодот единствено треба „hub“ да се замени со локалната адреса на уредот. Друга команда овозможува уредот да ја заборави постоечката Wi-Fi конекција.
Секако потенцијалниот напад е многу посложен од ова, најпрво евентуалниот напаѓач треба да добие непречен пристап до мрежата. Но ако некој ја пробие заштитата на рутерот, Google Home и неговите исклучувања ќе им бидат најмал проблем на корисниците.
Повеќе податоци за пропустот на Google Home, на TechCrunch.
I am not an IOT security expert, but I am pretty sure an unauthenticated curl statement should not be able to reboot the @madebygoogle home hub. pic.twitter.com/gCWFm5Ofyb
— Jerry Gamblin (@JGamblin) October 27, 2018
Стани премиум член и доби пристап до сите содржини, специјален попуст на над 2.200 производи во ИТ маркет, верификуван профил и можност за огласување на ИТ Огласник. Плус ќе го поддржиш медиумот кој го градиме цели 16 години!
Доколку веќе имаш премиум членство, најави се тука.
