Lo confesamos. Cuando se presentó el Google Home Hub nos voló la cabeza. Se mostraba como un dispositivo muy atractivo, accesible y menos intrusivo que la propuesta de Facebook.
Pero resulta que el asistente inteligente con pantalla sería en realidad bastante fácil de vulnerar. Tanto que hasta resulta ridículo.
I am not an IOT security expert, but I am pretty sure an unauthenticated curl statement should not be able to reboot the @madebygoogle home hub. pic.twitter.com/gCWFm5Ofyb
— Jerry Gamblin (@JGamblin) October 27, 2018
Jerry Gamblin, un entusiasta de la seguridad informática, acaba de publicar en su sitio web todos los detalles sobre su último proyecto. En donde básicamente se puso a jugar con su Google Home Hub y logró manipularlo a distancia.
Basta una simple inyección de código con instrucciones para reiniciar el aparato. Y algunas otras líneas para vulnerar y ver datos relativamente sensibles del dispositivo para manipularlo a distancia.
Las «bromas» posibles gracias a la falta de seguridad y cifrado en el Google Home Hub permiten convertir temporalmente en un ladrillo al gadget. O borrar a distancia todos los registros de claves Wi-Fi. Entre otras cosas mínimas.
Las líneas de instrucciones compartidas por Gamblin son bastante explícitas. Y en teoría, cualquiera con un Google Home Hub podría repetir sus pasos para comprobar los fallos de seguridad.
Lo más curioso es que este muchacho no es un experto en seguridad y dio con este hueco simplemente curioseando.
Sin embargo esto no logra ser considerado un exploit por Google.