Google Home Hub sembrerebbe vulnerabile

L’hacker Jerry Gamblin ha pubblicato una serie di istruzioni – essenzialmente linee di codice base di XML – in grado di bloccare temporaneamente Google Home Hub, lo smart display di BigG.

Come molti potrebbero già sapere, il dispositivo è in soldoni un tablet con speaker incorporato, che si pone come assistente domestico definitivo. Ciò significa che si connette al Wi-Fi, riceve video e foto da altri device e accetta comandi da remoto.

Gamblin ha messo alla prova il software sfruttando un’API che ne ha provocato il riavvio, obbligando Home Hub a un comportamento anomalo e poco sicuro per l’utente. Per dare un’occhiata all’intera procedura è possibile consultare il post pubblicato sul suo blog personale; poi, Gamblin ha mostrato il risultato attraverso un video caricato su Twitter.

I am not an IOT security expert, but I am pretty sure an unauthenticated curl statement should not be able to reboot the @madebygoogle home hub. pic.twitter.com/gCWFm5Ofyb

— Jerry Gamblin (@JGamblin) October 27, 2018

Viene dunque da chiedersi se Google Home Hub sia veramente sicuro come il colosso di Mountain View vuole far credere. A rispondere alla domanda ci ha pensato subito l’azienda, confermando che coloro che acquisteranno il dispositivo (non è ancora uscito dalle nostre parti, ma soltanto negli Stati Uniti) possono dormire sonni tranquilli: sembrerebbe infatti che il comando provochi il reboot di Home Hub solo se il dispositivo che lo invia – un portatile nel caso di Gamblin – è collegato alla stessa rete Wi-Fi dello smart display.

Gamblin, al contrario, dichiara che i rischi ci sono eccome: con il comando non solo è possibile riavviare Home Hub, ma anche cancellare le impostazioni della rete domestica o disabilitare l’invio delle notifiche ad altri device.

Nel frattempo BigG sta lavorando con iRobot a tecnologie per la smart home del futuro e si trova a far fronte allo scandalo delle molestie sessuali che ha coinvolto Andy Rubin.