Un pirata informático popular publicó una entrada de blog que describe múltiples vulnerabilidades de seguridad relacionadas con Google Home Hub.
Según el pirata informático, Google Home Hub "permite un control remoto casi completo y no autenticado mediante una API (no documentada)".
Sin embargo, Google refuta las afirmaciones como inexactas y dice que "no hay evidencia de que la información del usuario esté en riesgo".
Ayer, Jerry Gamblin publicó un artículo en su blog personal que detalla varias vulnerabilidades de seguridad que encontró en su nuevo Google Home Hub . Aunque el artículo es increíblemente técnico con cientos de líneas de código, incluso un lego puede decirle a Gamblin que cree que Google Home Hub es muy inseguro.
Gamblin envió un tweet a sus 11,000 seguidores para promocionar el artículo. En el tweet, dice que "la seguridad del nuevo Google Home Hub ... es más que sombría", y "permite un control remoto casi completo y no autenticado mediante una API (no documentada)".
Según Gamblin, no es difícil piratear un Google Home Hub para ejecutar varios comandos que podrían considerarse un riesgo de seguridad. Por ejemplo, uno puede reiniciar el Home Hub completo, eliminar la red inalámbrica actualmente configurada o desactivar todas las notificaciones.
Gamblin concluye: "Estoy realmente sorprendido de lo deficiente que es la seguridad general de estos dispositivos, incluso más cuando se ve que estos puntos finales se conocen desde hace años y están relativamente bien documentados".
Sin embargo, Android Authority contactó a Google directamente para comentar las acusaciones que hace el Sr. Gamblin. Esta es la respuesta que recibimos de un portavoz de Google, reimpreso en su totalidad:
“Todos los dispositivos de Google Home están diseñados teniendo en cuenta la seguridad y privacidad del usuario, y utilizan un mecanismo de arranque protegido por hardware para garantizar que solo se utilice el código autenticado por Google en el dispositivo. Además, cualquier comunicación que lleve información del usuario está autenticada y encriptada. Un reclamo reciente sobre la seguridad en Google Home Hub es inexacto. Las aplicaciones móviles utilizan las API mencionadas en este reclamo para configurar el dispositivo y solo son accesibles cuando esas aplicaciones y el dispositivo de Google Home están en la misma red Wi-Fi. A pesar de lo que se afirma, no hay evidencia de que la información del usuario esté en riesgo ".
Parece que Google está diciendo que, aunque los fragmentos de código de seguridad de Gamblin son legítimos, se niega a señalar que solo los dispositivos conectados a la misma red que Google Home Hub, es decir, su red doméstica, podrían hacer que sucedan estas cosas. Si un pirata informático deshonesto obtuviera acceso a su red doméstica, su Home Hub podría verse comprometido, pero eso sería cierto para casi cualquier cosa conectada a su red doméstica, no solo a su Hub.