QR code per la pagina originale

Google Home Hub sembrerebbe vulnerabile

Pare che sfruttando una determinata API sia possibile forzare da remoto il riavvio di Google Home Hub, smart display di BigG.

,

L’hacker Jerry Gamblin ha pubblicato una serie di istruzioni – essenzialmente linee di codice base di XML – in grado di bloccare temporaneamente Google Home Hub, lo smart display di BigG.

Come molti potrebbero già sapere, il dispositivo è in soldoni un tablet con speaker incorporato, che si pone come assistente domestico definitivo. Ciò significa che si connette al Wi-Fi, riceve video e foto da altri device e accetta comandi da remoto.

Gamblin ha messo alla prova il software sfruttando un’API che ne ha provocato il riavvio, obbligando Home Hub a un comportamento anomalo e poco sicuro per l’utente. Per dare un’occhiata all’intera procedura è possibile consultare il post pubblicato sul suo blog personale; poi, Gamblin ha mostrato il risultato attraverso un video caricato su Twitter.

Viene dunque da chiedersi se Google Home Hub sia veramente sicuro come il colosso di Mountain View vuole far credere. A rispondere alla domanda ci ha pensato subito l’azienda, confermando che coloro che acquisteranno il dispositivo (non è ancora uscito dalle nostre parti, ma soltanto negli Stati Uniti) possono dormire sonni tranquilli: sembrerebbe infatti che il comando provochi il reboot di Home Hub solo se il dispositivo che lo invia – un portatile nel caso di Gamblin – è collegato alla stessa rete Wi-Fi dello smart display.

Gamblin, al contrario, dichiara che i rischi ci sono eccome: con il comando non solo è possibile riavviare Home Hub, ma anche cancellare le impostazioni della rete domestica o disabilitare l’invio delle notifiche ad altri device.

Nel frattempo BigG sta lavorando con iRobot a tecnologie per la smart home del futuro e si trova a far fronte allo scandalo delle molestie sessuali che ha coinvolto Andy Rubin.