谷歌称HomeHub安全声明不准确

在黑客在 Home Hub 的代码中发现漏洞后，谷歌指出你需要在同一个 Wi-Fi 网络上才能利用代码。如果您正在投资购买智能家居，请确保您的Wi-Fi网络安全。

Jerry Gamblin 是一位受欢迎的黑客和自称安全倡导者，他在他的网站上发布了一篇博客，详细介绍了新的Google Home Hub中的安全漏洞。Home Hub 是谷歌最近发布的智能显示器，它结合了智能扬声器的语音控制功能和用于观看视频或滚动食谱的触摸屏。

他的另一条推文称家庭中心的安全性“令人沮丧”。简而言之，Gamblin 发现您可以使用 Home Hub 的代码片段来远程控制设备，并可能使用户的信息处于危险之中。Gamblin 在他的黑客攻击中没有访问特定的用户信息，但他能够远程重启设备、清除某些设置并关闭通知。

谷歌对甘布林的工作做出了回应。一位发言人向 CNET 指出，根据他自己的描述，Gamblin 不是安全专家。发言人强调说：“尽管声称如此，但没有证据表明用户信息处于危险之中。”

以下是谷歌关于这个问题的完整声明：

“所有 Google Home 设备的设计都将用户安全和隐私放在首位，并使用硬件保护的启动机制来确保设备上只使用经过 Google 验证的代码。此外，任何携带用户信息的通信都经过验证和加密。

最近关于 Google Home Hub 安全性的声明是不准确的。此声明中提到的 API 由移动应用程序用于配置设备，并且仅当这些应用程序和 Google Home 设备位于同一 Wi-Fi 网络时才能访问。尽管声称有什么，但没有证据表明用户信息处于危险之中。”

要访问 Gamblin 使用的代码，您必须与 Home Hub 位于同一 Wi-Fi 网络上。如果黑客获得了对您的 Wi-Fi 网络的访问权限，那么许多智能家居设备都会受到攻击。由于您可以使用 Home Hub进行购买和存储日历信息，因此保护您的 Wi-Fi 是一个好主意。