Lo confesamos. Cuando se presentó el Google Home Hub nos voló la cabeza. Se mostraba como un dispositivo muy atractivo, accesible y menos intrusivo que la propuesta de Facebook.
Pero resulta que el asistente inteligente con pantalla sería en realidad bastante fácil de vulnerar. Tanto que hasta resulta ridículo.
Jerry Gamblin, un entusiasta de la seguridad informática, acaba de publicar en su sitio web todos los detalles sobre su último proyecto. En donde básicamente se puso a jugar con su Google Home Hub y logró manipularlo a distancia.
Basta una simple inyección de código con instrucciones para reiniciar el aparato. Y algunas otras líneas para vulnerar y ver datos relativamente sensibles del dispositivo para manipularlo a distancia.
Las «bromas» posibles gracias a la falta de seguridad y cifrado en el Google Home Hub permiten convertir temporalmente en un ladrillo al gadget. O borrar a distancia todos los registros de claves Wi-Fi. Entre otras cosas mínimas.
Las líneas de instrucciones compartidas por Gamblin son bastante explícitas. Y en teoría, cualquiera con un Google Home Hub podría repetir sus pasos para comprobar los fallos de seguridad.
Lo más curioso es que este muchacho no es un experto en seguridad y dio con este hueco simplemente curioseando.
Sin embargo esto no logra ser considerado un exploit por Google.
