Voidaanko Google Home tai Google Nest hakkeroida? Näin

Älykkään tekniikan tulo ei ole vain parantanut elämänlaatuamme parantamalla käyttömukavuuttamme, vaan se on myös mahdollistanut joillekin roistoille uusia tapoja päästä käsiksi luottamuksellisiin tietoihimme ja jopa rahaan.

Google Home on Googlen tehokas älykaiutin, joka käyttää Googlen omaa intuitiivista ääniavustajaa, jonka avulla voit tehdä hienoja asioita, kuten sytyttää valot tai lukea sähköpostisi.

Yhtäältä se on huippuluokan älyteknologian ruumiillistuma, mutta toisaalta se on toinen ovi Internetiin, joka saattaa vaarantaa turvallisuutesi, taloutesi ja yksityisyytesi.

Google Nest -laitteet voidaan hakkeroida. Hakkeri voi päästä Google Home -tiliisi kaappaamalla Wi-Fi-reitittimesi tai minkä tahansa epäilyttävän kolmannen osapuolen sovelluksen kautta, jonka asennat muun muassa. On kuitenkin olemassa useita asioita, joita voit tehdä suojellaksesi itseäsi.

Katsotaanpa nyt eri tapoja, joilla Google Homesi voidaan hakkeroida, ja kuinka voit suojautua näiltä haavoittuvuuksilta.

Wi-Fi-reitittimen hakkerointi

Yleisin tallennettu tapa, jolla hakkerit ovat päässeet Google Home -laitteeseen, on siirtyminen Wi-Fi-verkkoon kaappaamalla Wi-Fi-reititin. Tämä tapahtuu hyödyntämällä Universal Plug and Play (UPnP) -protokollaa, jota käyttävät lähes kaikki kuluttajien Wi-Fi-reitittimet.

UPnP on protokolla, jonka avulla on helppo tunnistaa laitteet ja palvelut verkossa helpon yhteyden ja viestinnän vuoksi. Yleensä huomaat sen käytön samassa verkossa olevien laitteiden lähiverkoissa.

Saatat tietysti ihmetellä, miksi tätä ei ole vielä korjattu? Vastaus on, että UPnP on suunniteltu toimimaan suojatussa verkossa eikä Internetin kautta. Tämän seurauksena valmistajilla on hyvin vähän kannustimia löytää ratkaisua tähän.

Siitä huolimatta kaikki toivo ei ole menetetty. Voit poistaa UPnP-protokollan käytöstä Wi-Fi-reitittimesi lisäasetuksissa. Jos et ole varma, miten tämä tehdään, yritä ottaa yhteyttä Internet-palveluntarjoajaasi.

Kun olet poistanut UPnP:n käytöstä, muista palauttaa Google Home -laitteen tehdasasetukset. Lisää sitten laite uudelleen Google Home -sovelluksella.

Pettymys on kuitenkin se, että kaikki reitittimet eivät salli UPnP:n poistamista käytöstä. Siinä tapauksessa sinun kannattaa ehkä vaihtaa reititin.

Tämän Akamain artikkelin mukaan lähes kaikkien tunnettujen valmistajien valmistamat reitittimet on todettu olevan alttiina tälle hyväksikäytölle.

Yksi reititin, jota ei ole listattu, on kuitenkin Google WiFi [Amazon]. Joten jos haluat vaihtaa reitittimesi, Google Wi-Fi saattaa olla erittäin hyvä vaihtoehto, koska Google korjaa todennäköisemmin kaikki tietoturvahaavoittuvuudet.

Manipuloidut kolmannen osapuolen kehittämät toiminnot Google Homelle

Jokin aika sitten Security Research Labsin tutkijat yrittivät hakkeroida Google Homen eettisesti luomalla näennäisen vaarattoman toimenpiteen, joka sitten lähetettiin tarkistettavaksi.

Hyväksyttyään he määrittivät toiminnon uudelleen antamaan väärän virheilmoituksen normaalin viestin sijaan, jotta käyttäjä uskoisi, että laite ei ole päällä ja kuuntelee.

Tätä virheilmoitusta seurasi manipuloitu minuutin hiljaisuus, jota seurasi tietojenkalasteluviesti, joka kertoo tietoturvapäivityksen olevan saatavilla ja pyytää sinua antamaan salasanasi jatkaaksesi. Kerran lausuttu salasana tallennetaan ja lähetetään hakkereille.

Vaikka SRLabs ilmoitti haavoittuvuudesta Googlelle, se julkaisi päivityksen, jonka mukaan haavoittuvuutta ei ole vielä korjattu. Vaikka ei tiedetä, onko se korjattu, on suositeltavaa ryhtyä tarvittaviin toimenpiteisiin suojellaksesi itseäsi.

Paras tapa varmistaa, että olet suojattu tällaisilta tietojenkalasteluhyökkäyksiltä, on ymmärtää, että Google ei koskaan pyydä sinua lausumaan salasanaasi tällä tavalla.

Lisäksi kaikki tämänkaltaiset virheilmoitukset on nähtävä varoen ja raportoitava välittömästi.

Laserkäyttöiset valokomennot

Tokion Electro Communications Universityn kyberturvallisuustutkija Takeshi Sugawara havaitsi, että lasereiden valoa voidaan käyttää minkä tahansa äänikomentoja hyväksyvän laitteen laukaisemiseen, mukaan lukien Google Home.

Tutkimuksessa kirjattiin, että valokomennot välitettiin onnistuneesti Google Homeen uskomattomasta 250 metrin päästä (hulluako?).

Ennen kuin olet järkyttynyt, tämän tyyppistä rikkomusta ei ole ollut tosielämässä, ja tämä on vain tutkimuspaperi tässä vaiheessa.

Lisäksi tuloksista on jo kerrottu tekijöille, jotka työskentelevät haavoittuvuuden korjaamiseksi.

Tämän tyyppisen hyökkäyksen fyysinen luonne kuitenkin estää valmistajia tekemästä mitään suojatakseen olemassa olevia malleja tältä haavoittuvuudelta.

Huolimatta tällaisen rikkomuksen epätodennäköisyydestä, kaiken, mikä suojaa Google Homesi mikrofonia lasersäteeltä, pitäisi riittää varmistamaan, että olet suojattu tällaiselta haavoittuvuudella.

Tämä vihje tulee tärkeämmäksi, jos sinulla on asensit google home tai google nest autoosi tai muuhun paikkaan, johon ulkopuoliset pääsevät paremmin.

Parhaat käytännöt Google Homen maksimaalisen turvallisuuden takaamiseksi

Vaikka täysin turvassa uusien haavoittuvuuksien ilmaantuessa voi olla vaikeaa, muutama pragmaattinen toimenpide suojataksesi itsesi riittää pitämään sinut turvassa 99 % ajasta. Tässä on joitain parhaita käytäntöjä, joista on mielestämme tullut erittäin tärkeitä älykkään tekniikan aikakaudella.

Suojaa Wi-Fi-verkkosi : Aloita pysymällä poissa julkisista Wi-Fi-verkoista, jotka ovat jaettuja henkilöille, joita et tunne. Varmista, että Wi-Fi-verkkosi on suojattu salasanalla. Tämä varmistaa, että muut verkossasi olevat pääsevät käyttämään verkossasi olevia laitteita.

Viimeinen asia, jonka haluat, on, että naapuri pilailee sinua sammuttamalla television, kun katsot kauhuelokuvaa.

Ota äänentunnistus käyttöön : Voit määrittää Google Homen vastaamaan vain määrittämiisi ääniin. Tee tämä avaamalla Google Home -sovellus. Napauta alareunassa olevaa Koti-painiketta ja siirry kohtaan Asetukset.

Napauta Lisää asetuksia -painiketta Google Assistant -palveluiden alla. Sitten Assistant -> Voice Match -> Lisää laitteita. Tämä estää tuntemattomia käynnistämästä Google Homeasi.

Todista ostot ja maksut: Yksi älykaiuttimen omistamisen iloista on kyky tilata asioita vain puhumalla.

Kääntöpuolena on, että ihmiset voivat hyödyntää tätä mukavuutta. Suojaa rahasi siirtymällä Google Home -sovelluksen asetuksiin.

Maksuasetuksissa voit valita, haluatko vahvistaa henkilöllisyytesi ennen ostoa ja todentaa maksut sormenjäljelläsi.

Suosittelemme, että pidät ne päällä. Jos sinulla on vaikeuksia muistaa eri tileille määrittämiäsi salasanoja, harkitse salasanojen hallinnan käyttöä suojataksesi tilisi hakkeroilta.

Pysy ajan tasalla sähköposteistasi : Kaikista luvattomista käytöistä, toiminnoista tai ostoksista ilmoitetaan sinulle todennäköisesti sähköpostitse. On tärkeää tarkistaa sähköpostisi, jotta tiedät, milloin tietoturvasi on vaarantunut.

Kaikki tämä ei tarkoita, että Google Home olisi turvallisuusuhka, jota on vältettävä. Se on laite, joka voi muuttaa elämäsi korjaamalla kaikki hankalat kipukohdat.

Se on kuitenkin yhtä paljon vastuuta kuin se on elämän täydellinen parantaja. Varmista siis, että teet kaikki oikeat toimenpiteet yksityisyytesi suojaamiseksi.

Scanning Attack Google Nest Hub

Jos omistat Vanhemman Nest Hubin sekä Netgear Routerin, joka käyttää niiden ensiluokkaista suojausominaisuutta Netgear Armor AI, saatat saada ilmoituksia Port Scan Attack -hyökkäyksestä versiosta 8.8.8.8. Vaikka tällainen ilmoitus on todella huolestuttava, huomaat, että 8.8.8.8 on Googlen oma DNS-palvelin, ja tämä tilanne näyttää tapahtuvan vain tälle Google Nest Hubin ja Netgear Armor AI:n yhdistelmälle.

Netgear ei ole ollut kovin kommunikoiva tässä asiassa, mutta muutamia asioita, joita voit kokeilla, ovat Netgearin NTP-palvelimen määrittäminen vakiopalvelimeksi ja QoS:n poistaminen käytöstä.

Voit määrittää Netgearin NTP-palvelimen kirjautumalla ensin reitittimesi hallintakonsoliin siirtymällä osoitteeseen routerlogin.net ja antamalla kirjautumistietosi. Oletuskäyttäjätunnus on admin ja oletussalasana on salasana. Kokeile useita muita yleisiä yhdistelmiä, jos tämä ei toimi.

Kun olet kirjautunut sisään, valitse LISÄASETUKSET-välilehti ja siirry NTP-asetuksiin kohdassa Hallinta. Täällä voit määrittää haluamasi NTP-palvelimen.

Jos haluat poistaa QoS:n käytöstä, siirry Asetukset-kohtaan ADVANCED-välilehdellä ja ota käyttöön WMM (Wi-Fi-multimedia) -asetusten valintaruutu kohdassa QoS Setup.

Onko Google Home turvassa hakkereilta?

Läpäisemättömän turvajärjestelmän luominen on paljon vaikeampaa kuin miltä se kuulostaa, koska hakkerit löytävät järjestelmästä erilaisia haavoittuvuuksia ajan myötä. Yritykset kuitenkin korjaavat aktiivisesti myös kohtaamiaan haavoittuvuuksia.

Joten vaikka Google Homen voi hakkeroida, on olemassa myös useita tapoja suojautua hakkeroilta. Mitä paremmin olet asian perehtynyt, sitä paremmin voit suojata kotiverkkoasi ja henkilötietojasi.

Koska Google Homesi on laite, joka toimii Wi-Fi-verkossasi, sitä on vaikea hakkeroida ohittamatta ensin itse kotiverkkosi turvallisuutta, ja tavat tehdä niin edellyttävät usein kalliita laitteita tai erittäin valvottuja ympäristöjä, joten Google Kodin laite on yhtä turvallinen kuin mikä tahansa muu älykkään kodin keskitin, jos ryhdyt tarvittaviin varotoimiin kotiverkkosi ja kodin yleisen turvallisuuden varmistamiseksi.

Johtopäätös

Vaikka joku voi hakkeroida Google Homesi suojaamattoman kotiverkkosi kautta, voit suojata itsesi tietyillä varotoimilla, kuten puheentunnistuksen ottaminen käyttöön, Googlen asettaminen vahvistamaan henkilöllisyytesi ennen ostosten valtuuttamista ja Wi-Fi-verkkosi suojaaminen. hyvällä salasanalla eivätkä käytä julkisia Wi-Fi-verkkoja.

Saatat myös nauttia lukemisesta:

Usein Kysytyt Kysymykset

Voiko Google Home kuunnella keskustelujasi?

Google Home -laitteesi tallentaa ja tallentaa äänen vasta sen jälkeen, kun olet sanonut herätyslauseen Ok Google. Voit estää Google Homea kuuntelemasta keskustelujasi yksinkertaisesti sammuttamalla mikrofonin tai muuttamalla tietosuoja-asetuksiasi estääksesi Googlea tallentamasta äänitietojasi.