Může být váš Google Home nebo Google Nest hacknut? Zde je postup

Nástup chytrých technologií nejen zlepšil naši kvalitu života zlepšením našeho pohodlí, ale také některým padouchům umožnil nově nalezené způsoby, jak získat přístup k našim důvěrným informacím a dokonce i penězům.

Google Home je výkonný chytrý reproduktor od Googlu, který využívá vlastního intuitivního hlasového asistenta od Googlu, který vám umožní dělat skvělé věci, jako je zapnout světlo nebo číst e-maily.

Na jedné straně je to ztělesnění špičkové chytré technologie, ale na druhé straně jsou to další dveře k internetu, které by mohly potenciálně ohrozit vaši bezpečnost, finance a soukromí.

Zařízení Google Nest lze hacknout. Hacker může získat přístup k vaší domovské stránce Google unesením vašeho Wi-Fi routeru nebo prostřednictvím jakékoli pochybné aplikace třetí strany, kterou si mimo jiné nainstalujete. Existuje však několik věcí, které můžete udělat, abyste se ochránili.

Podívejme se nyní na různé způsoby, jakými může být vaše domovská stránka Google napadena, a na to, jak se před těmito zranitelnostmi můžete chránit.

Hackování Wi-Fi routeru

Nejčastěji zaznamenaným způsobem, jakým hackeři získali přístup k zařízení Google Home, je vstup do sítě Wi-Fi unesením směrovače Wi-Fi. Je to díky využití protokolu Universal Plug and Play (UPnP), který využívají téměř všechny spotřebitelské Wi-Fi routery.

UPnP je protokol, který usnadňuje identifikaci zařízení a služeb v síti pro snadné připojení a komunikaci. Obvykle si všimnete jeho použití v sítích LAN pro zařízení ve stejné síti.

Samozřejmě se můžete divit, proč to ještě nebylo opraveno? Odpověď je, že UPnP byl navržen tak, aby fungoval uvnitř chráněné sítě a ne přes internet. V důsledku toho existuje jen velmi malá motivace pro výrobce, aby našli řešení tohoto problému.

Jak již bylo řečeno, veškerá naděje není ztracena. Protokol UPnP můžete zakázat v rozšířeném nastavení vašeho Wi-Fi routeru. Pokud si nejste jisti, jak to udělat, zkuste kontaktovat svého poskytovatele internetových služeb.

Jakmile UPnP deaktivujete, nezapomeňte obnovit tovární nastavení zařízení Google Home. Poté znovu přidejte zařízení pomocí aplikace Google Home.

Zklamáním však je, že ne všechny směrovače umožňují deaktivaci UPnP. V takovém případě možná budete chtít změnit router.

Podle tohoto dokumentu Akamai byly routery vyrobené téměř všemi předními výrobci zaznamenány jako zranitelné vůči tomuto zneužití.

Nicméně jeden router, který není uveden, je Google WiFi [Amazon]. Pokud tedy chcete změnit směrovač, Google Wi-Fi může být velmi dobrou alternativou, protože je pravděpodobnější, že společnost Google opraví jakoukoli chybu zabezpečení.

Manipulované akce vyvinuté třetí stranou pro domovskou stránku Google

Před chvílí se výzkumníci z Security Research Labs pokusili eticky hacknout domovskou stránku Google vytvořením zdánlivě neškodné akce, která byla poté předložena ke kontrole.

Jakmile byly přijaty, překonfigurovali akci tak, aby namísto normální zprávy iniciovala falešnou chybovou zprávu pro jakoukoli akci provedenou, aby se uživatel domníval, že zařízení není zapnuté a naslouchá.

Po této chybové zprávě bylo zmanipulované minutové ticho, po kterém následovala phishingová zpráva, která vám sdělí, že je k dispozici aktualizace zabezpečení, a požádá vás o zadání hesla, abyste mohli pokračovat. Vyslovené heslo je uloženo a odesláno hackerovi.

Navzdory tomu, že společnost SRLabs nahlásila zranitelnost společnosti Google, zveřejnila aktualizaci, že zranitelnost ještě není opravena. I když není známo, zda byl opraven, doporučuje se, abyste podnikli nezbytné kroky k vlastní ochraně.

Nejlepší způsob, jak zajistit, abyste byli chráněni před tímto druhem phishingových útoků, je pochopit, že Google by vás nikdy nepožádal o vyslovení hesla tímto způsobem.

Kromě toho je třeba každou chybovou zprávu tohoto druhu vnímat opatrně a okamžitě ji nahlásit.

Laserem poháněné světelné příkazy

Takeshi Sugawara, výzkumník v oblasti kybernetické bezpečnosti z Electro Communications University v Tokiu, zjistil, že světlo z laserů lze použít ke spouštění jakéhokoli zařízení, které přijímá hlasové příkazy, včetně domovské stránky Google.

Studie zaznamenala, že světelné příkazy byly úspěšně přenášeny do Google Home z neuvěřitelných 250 stop (Bláznivé, že?).

Než se vyděsíte, v reálném životě nedošlo k tomuto typu porušení a toto je v tuto chvíli pouze výzkumná práce.

Kromě toho již byly výsledky sděleny tvůrcům, kteří pracují na opravě zranitelnosti.

Fyzická povaha tohoto typu útoku však výrobcům brání v tom, aby udělali cokoli, aby stávající modely před touto zranitelností ochránili.

Bez ohledu na nepravděpodobnost takového porušení by umístění čehokoli, co stíní mikrofon vašeho zařízení Google Home před laserovým paprskem, mělo stačit, abyste byli chráněni před takovou zranitelností.

Tento tip se stává důležitějším, pokud ano nainstalovali do vašeho auta google home nebo google nest nebo nějaké jiné místo, které je přístupnější pro cizince.

Nejlepší postupy pro zajištění maximálního zabezpečení pro Google Home

I když být zcela v bezpečí, když se stále objevují nové zranitelnosti, může být obtížné, podniknout několik pragmatických kroků k vlastní ochraně bude stačit k tomu, abyste byli v 99 % případů v bezpečí. Zde jsou některé z osvědčených postupů, o kterých si myslíme, že se v éře chytrých technologií staly extrémně důležitými.

Zabezpečte svou Wi-Fi : Začněte tím, že se držte dál od veřejných sítí Wi-Fi, které sdílejí lidé, které neznáte. Ujistěte se, že je vaše Wi-Fi chráněna heslem. Tím zajistíte ostatním ve vaší síti přístup k zařízením ve vaší síti.

Poslední věc, kterou chcete, je, aby si z vás váš soused dělal legraci a vypínal vám televizi, zatímco vy sledujete horor.

Povolit rozpoznávání hlasu : Domovskou stránku Google můžete nastavit tak, aby odpovídala pouze na hlasy, které jste nakonfigurovali. Chcete-li to provést, otevřete aplikaci Google Home. Klepněte na tlačítko Domů ve spodní části a přejděte do Nastavení.

Klepněte na tlačítko Další nastavení v části Služby Asistenta Google. Poté Assistant –> Voice Match –> Add Devices. Zabráníte tak cizím lidem, aby spustili váš domov Google.

Ověření nákupů a plateb: Jednou z radostí vlastnictví chytrého reproduktoru je možnost objednávat věci pouhým mluvením.

Druhou stránkou je, že lidé by tuto vymoženost mohli využít. Chcete-li chránit své peníze, přejděte do Nastavení v aplikaci Google Home.

V nastavení plateb si můžete vybrat, zda chcete před nákupem potvrdit svou identitu a autentizovat platby pomocí otisku prstu.

Důrazně doporučujeme, abyste si je ponechali. Pokud máte potíže se zapamatováním různých hesel, která jste nastavili pro různé účty, zvažte použití správce hesel, který ochrání vaše účty před hackery.

Zůstaňte informováni o svých e-mailech : Jakýkoli neoprávněný přístup, aktivita nebo nákup vám bude pravděpodobně oznámen e-mailem. Je důležité kontrolovat své e-maily, abyste věděli, kdy je vaše zabezpečení ohroženo.

To vše neznamená, že Google Home je bezpečnostní hrozbou, které je třeba se vyhnout. Je to zařízení, které dokáže změnit váš život tím, že opraví všechny těžkopádné bolestivé body.

Je to však stejně tak odpovědnost, jako je to celkové zlepšení života. Ujistěte se tedy, že podnikáte všechny správné kroky k ochraně svého soukromí.

Scanning Attack Google Nest Hub

Pokud vlastníte starší zařízení Nest Hub a také router Netgear, na kterém běží jejich prémiová bezpečnostní funkce Netgear Armor AI, může se stát, že dostáváte oznámení o útoku na skenování portů z 8.8.8.8. I když je takové oznámení skutečně znepokojivé, všimnete si, že 8.8.8.8 je vlastní DNS server společnosti Google a zdá se, že tato situace nastává pouze u této kombinace Google Nest Hub a Netgear Armor AI.

Netgear nebyl v tomto problému příliš komunikativní, ale několik věcí, které můžete zkusit, je nastavit server NTP společnosti Netgear jako standardní server a zakázat QoS.

Chcete-li nastavit server NTP společnosti Netgear, nejprve se přihlaste do administrátorské konzole směrovače tak, že přejdete na adresu routerlogin.net a zadáte své přihlašovací údaje. Výchozí uživatelské jméno je admin a výchozí heslo je password. Zkuste různé jiné běžné kombinace, pokud to nefunguje.

Po přihlášení vyberte kartu POKROČILÉ a přejděte do Nastavení NTP v části Správa. Zde můžete nastavit preferovaný NTP server.

Chcete-li QoS zakázat, přejděte na Nastavení na kartě POKROČILÉ a povolte WMM zaškrtávací políčko nastavení (Wi-Fi multimedia) v části Nastavení QoS.

Je Google Home v bezpečí před hackery?

Vytvoření neproniknutelného bezpečnostního systému je mnohem těžší, než se zdá, protože hackeři v průběhu času najdou v systému různé zranitelnosti. Společnosti však aktivně opravují jakékoli zranitelnosti, na které narazí.

Takže i když existují způsoby, jak hacknout domovskou stránku Google, existuje také několik metod, jak se chránit před hackery, a čím více znalostí o tomto tématu budete, tím lépe můžete chránit svou domácí síť a osobní data.

Vzhledem k tomu, že vaše domovská stránka Google je zařízení, které funguje na vaší Wi-Fi, je obtížné jej hacknout, aniž byste nejprve obešli zabezpečení vaší domácí sítě samotné, a metody, jak toho dosáhnout, často zahrnují drahé vybavení nebo vysoce kontrolovaná prostředí, takže váš Google Domácí zařízení je stejně bezpečné jako jakýkoli jiný chytrý domácí rozbočovač, pokud přijmete nezbytná opatření k zabezpečení domácí sítě a zabezpečení domácnosti obecně.

Závěr

I když se vám může stát, že někdo pronikne do vašeho zařízení Google Home prostřednictvím vaší nechráněné domácí sítě, existují opatření, kterými se můžete chránit, jako je povolení rozpoznávání hlasu, nastavení Googlu, aby potvrdil vaši identitu před autorizací jakýchkoli nákupů, a zabezpečení vaší sítě Wi-Fi. s dobrým heslem a nepoužívat veřejné sítě Wi-Fi.

Také se vám může líbit čtení:

Často kladené otázky

Může domovská stránka Google poslouchat vaše konverzace?

Vaše zařízení Google Home zaznamenává a ukládá zvuk pouze po vyslovení budicí fráze Ok Google. Zařízení Google Home můžete zastavit v poslechu vašich konverzací tak, že jednoduše vypnete mikrofon nebo změníte nastavení ochrany soukromí, abyste Googlu zabránili ukládat vaše zvuková data.