Google Home Hub es el asistente inteligente de Google que cuenta con una pantalla de 7 pulgadas y soporte para Google Assistant. Este dispositivo causó grandes expectativas desde su lanzamiento, pero ahora nos deja un sabor amargo, y es que, según se ha descubierto que el Home HUBd puede ser bloqueado con unos simples comandos.

Esta información fue mostrada por, Jeremy Gamblin, un investigador de seguridad que se define como: defensor de la Seguridad. Solucionador de problemas. Hacker Comunicador Ebullient, tal y como menciona en su blog, donde además ha mostrado cómo es posible explotar la API del Home Hub.

Gamblin describe en su publicación, que luego de adquirir el Google Home Hub y configurarlo en su casa, se percató de que éste dispositivo estaba utilizando varios puertos abiertos.

Invadido por la curiosidad comenzó a interactuar con el dispositivo a través de una terminal, donde en primera instancia logró forzar el reinicio con una sola línea de código.

curl -Lv -H Content-Type:application/json –data-raw ‘{“params”:”now”}’ http://hub:8008/setup/reboot

El investigador menciona que aunque no es un experto en esta área ,esta declaración de bucle no autenticada no debería permitirle el reinicio del equipo.

No soy un experto en seguridad de IOT, pero estoy bastante seguro de que una declaración de bluce no autenticada no debería poder reiniciar el concentrador de inicio de @madebygoogle . pic.twitter.com/gCWFm5Ofyb

– Jerry Gamblin (@JGamblin) 27 de octubre de 2018

Siguiendo con la investigación, Gambling pudo eliminar la red WiFi y deshabilitar las notificaciones, mostrar información básica del equipo, dejando al equipo en su completo dominio, información que podemos ver detalladamente desde su blog.

Ante esta medida Google, respondió tranquilamente diciendo que este fallo en la seguridad como lo denominó Gamblin no representa ningún riesgo, ya que, para acceder al dispositivo se debe tener acceso a la misma red, lo que implica una configuración de seguridad de por medio.

Una afirmación reciente sobre la seguridad en Google Home Hub es inexacta. Las aplicaciones móviles usan las API mencionadas en este reclamo para configurar el dispositivo y solo son accesibles cuando esas aplicaciones y el dispositivo de Google Home están en la misma red Wi-Fi. A pesar de lo que se afirma, no hay pruebas de que la información del usuario sea correcta. en riesgo.

Sin lugar a dudas una razón muy entendible, pero dados los problemas de seguridad que ha presentado Google en el pasado, esto nos da mucho que pensar, por lo pronto esperemos que a pesar de que para la firma esto no represente una amenaza se encarguen de este bug a fin de evitar problemas a futuro.

Más en TekCrispy