Après qu’un pirate informatique ait trouvé des vulnérabilités dans le code du Home Hub, Google a souligné que vous devez être sur le même réseau Wi-Fi pour exploiter le code.
par Andrew Gebhart
Le 31 octobre 2018 9h48 HAP
Chris Monroe / CNET
Si vous investissez dans une maison intelligente , assurez-vous que votre réseau Wi-Fi est sécurisé.
Jerry Gamblin, un pirate informatique populaire et un ardent défenseur de la sécurité, a publié un blog sur son site détaillant les vulnérabilités en matière de sécurité dans le nouveau hub Google Home . Le Home Hub est le nouvel écran intelligent de Google qui associe la fonctionnalité de commande vocale d’un haut-parleur intelligent à un écran tactile pour visionner des vidéos ou faire défiler des recettes.
Gamblin a tweeté ses découvertes:
Un autre de ses tweets a appelé la sécurité du Home Hub « lamentable ». En bref, Gamblin a découvert que vous pouviez utiliser des morceaux de code du Home Hub pour contrôler à distance le périphérique et mettre potentiellement en péril les informations d’un utilisateur. Gamblin n’a pas accédé à des informations utilisateur spécifiques de son hack, mais il a été capable de redémarrer à distance le périphérique, d’effacer certains paramètres et de désactiver les notifications.
14
Tout ce que le hub Google Home peut faire
Google a répondu au travail de Gamblin. Un porte-parole a fait remarquer à CNET que, selon sa propre description, Gamblin n’était pas un expert en sécurité. Le porte-parole a souligné que « En dépit de ce qui a été affirmé, rien ne prouve que les informations des utilisateurs soient en danger ».
Voici la déclaration complète de Google sur la question:
« Tous les appareils Google Home sont conçus avec le souci de la sécurité et de la confidentialité des utilisateurs. Ils utilisent un mécanisme de démarrage protégé du matériel pour garantir que seul le code authentifié par Google est utilisé sur l’appareil. En outre, toute communication contenant des informations utilisateur est authentifiée et cryptée.
Une affirmation récente concernant la sécurité sur Google Home Hub est inexacte. Les applications mobiles mentionnées dans cette revendication sont utilisées par les applications mobiles pour configurer l’appareil. Elles ne sont accessibles que si ces applications et l’appareil Google Home se trouvent sur le même réseau Wi-Fi. Malgré les allégations, rien ne prouve que les informations des utilisateurs soient en danger. »
Pour accéder au code utilisé par Gamblin, vous devez être connecté au même réseau Wi-Fi que le hub domestique. De nombreux appareils intelligents pour la maison seraient vulnérables si un pirate informatique avait accès à votre réseau Wi-Fi. Etant donné que vous pouvez effectuer des achats et stocker des informations de calendrier avec le hub domestique, il est judicieux de sécuriser votre réseau Wi-Fi.