如果您正在使用智能家居設(shè)備，請確保您家中的WiFi網(wǎng)絡(luò)相對安全。

Jerry Gamblin是一位在網(wǎng)絡(luò)上廣受歡迎的黑客，他在自己的網(wǎng)站上發(fā)布了一篇博客，詳細介紹了新的Google Home Hub中的安全漏洞。

Home Hub是谷歌最近發(fā)布的智能設(shè)備，它結(jié)合了智能音箱的語音控制功能和用于觀看視頻或滾動食譜的觸摸屏。

Jerry Gamblin的一條推文稱Home Hub的安全性“令人沮喪”。

簡而言之，Gamblin發(fā)現(xiàn)黑客可以使用Home Hub代碼的一部分來遠程控制設(shè)備，并可能使用戶信息面臨泄露的風(fēng)險。

Gamblin沒有訪問他黑掉設(shè)備中的用戶信息，但他能夠遠程重啟設(shè)備，刪除某些設(shè)置，并關(guān)閉通知。

谷歌回應(yīng)了Gamblin的發(fā)現(xiàn)。一位發(fā)言人指出，“根據(jù)他自己的描述，Gamblin不是安全專家。盡管有人指出這一漏洞，但沒有證據(jù)表明用戶信息存在風(fēng)險。”。

以下是Google關(guān)于此問題的完整聲明：

“所有Google Home設(shè)備的設(shè)計都充分考慮了用戶安全和隱私，并使用受硬件保護的啟動機制，以確保只在設(shè)備上使用經(jīng)過Google身份驗證的代碼。此外，任何攜帶用戶信息的通信都經(jīng)過身份驗證和加密。

最近關(guān)于Google Home Hub安全性的聲明不準確。移動應(yīng)用程序使用此聲明中提到的API來配置設(shè)備，只有當(dāng)這些應(yīng)用和Google Home設(shè)備位于同一WiFi網(wǎng)絡(luò)上時才能訪問這些API。盡管有人提出存在漏洞，但沒有證據(jù)表明用戶信息存在風(fēng)險。“

要想讓Gamblin發(fā)現(xiàn)的代碼生效，用戶必須與Home Hub位于同一WiFi網(wǎng)絡(luò)上。如果黑客獲得了對用戶的WiFi網(wǎng)絡(luò)的訪問權(quán)限，那么很多智能家居設(shè)備都會受到攻擊。