Kan Google Home eller Google Nest hackes? Dette er hvordan

Fremkomsten av smart teknologi har ikke bare forbedret livskvaliteten vår ved å forbedre brukervennligheten, men har også gjort det mulig for noen skurker med nyfunne måter å få tilgang til vår konfidensielle informasjon og til og med penger.

Google Home er Googles kraftfulle smarthøyttaler som bruker Googles egen intuitive stemmeassistent som lar deg gjøre kule ting som å slå på lyset eller lese e-postene dine.

På den ene siden er det selve symbolet på banebrytende smart teknologi, men på den andre er det en annen dør til internett som potensielt kan kompromittere din sikkerhet, økonomi og personvern.

Google Nest-enheter kan hackes. En hacker kan få tilgang til Google Home ved å kapre Wi-Fi-ruteren eller gjennom en tvilsom tredjepartsapp som du installerer blant andre. Det er imidlertid flere ting du kan gjøre for å beskytte deg selv.

La oss nå se på de forskjellige måtene Google Home kan bli hacket på, og hvordan du kan beskytte deg mot disse sårbarhetene.

Hack for Wi-Fi-ruter

Den mest registrerte måten hackere har fått tilgang til en Google Home-enhet på, er ved å gå inn i Wi-Fi-nettverket ved å kapre Wi-Fi-ruteren. Dette er ved å utnytte Universal Plug and Play (UPnP)-protokollen som brukes av nesten alle forbruker-Wi-Fi-rutere der ute.

UPnP er en protokoll som gjør det enkelt å identifisere enheter og tjenester i et nettverk for enkel tilkobling og kommunikasjon. Du vil vanligvis legge merke til bruken i LAN for enheter på samme nettverk.

Naturligvis lurer du kanskje på hvorfor dette ikke har blitt korrigert ennå? Svaret er at UPnP ble designet for å fungere i et beskyttet nettverk og ikke over internett. Som et resultat er det svært lite incentiv for produsentene til å finne en løsning på dette.

Når det er sagt, er ikke alt håp ute. Du kan deaktivere UPnP-protokollen i de avanserte innstillingene til Wi-Fi-ruteren. Hvis du er usikker på hvordan du gjør dette, prøv å kontakte Internett-leverandøren din.

Når du har deaktivert UPnP, husk å tilbakestille Google Home-enheten til fabrikkstandard. Deretter legger du til enheten igjen ved hjelp av Google Home-appen.

Den skuffende delen er imidlertid at ikke alle rutere tillater deaktivering av UPnP. I så fall vil du kanskje bytte ruter.

I følge denne artikkelen av Akamai har rutere laget av nesten alle fremtredende produsenter blitt registrert for å være sårbare for denne utnyttelsen.

En ruter som ikke er oppført er imidlertid Google WiFi [Amazon]. Så hvis du vil endre ruteren din, kan Google Wi-Fi være et veldig godt alternativ siden det er mer sannsynlig at et sikkerhetsproblem blir rettet av Google.

Manipulerte tredjepartsutviklede handlinger for Google Home

For en stund siden forsøkte forskere ved Security Research Labs å hacke Google Home etisk ved å lage en tilsynelatende harmløs handling som deretter ble sendt inn for vurdering.

Når de ble akseptert, rekonfigurerte de handlingen for å starte en falsk feilmelding i stedet for den normale meldingen for enhver handling som ble utført for å få brukeren til å tro at enheten ikke er på og lytter.

Det som fulgte denne feilmeldingen var en manipulert ett minutts stillhet som ble fulgt av en phishing-melding som forteller deg at en sikkerhetsoppdatering er tilgjengelig og ber deg skrive inn passordet ditt for å fortsette. Når passordet er uttalt, lagres det og sendes til hackeren.

Til tross for å ha rapportert sikkerhetsproblemet til Google, la SRLabs ut en oppdatering om at sikkerhetsproblemet ennå ikke er fikset. Selv om det ikke er kjent om det har blitt fikset, anbefales det at du tar de nødvendige skritt for å beskytte deg selv.

Den beste måten å sikre at du er beskyttet mot denne typen phishing-angrep er å forstå at Google aldri vil be deg om å si passordet ditt på denne måten.

Dessuten må enhver feilmelding av denne typen sees med forsiktighet og rapporteres umiddelbart.

Laserdrevne lyskommandoer

Takeshi Sugawara, en cybersikkerhetsforsker fra Electro Communications University i Tokyo oppdaget at lyset fra lasere kan brukes til å utløse alle enheter som godtar talekommandoer, inkludert et Google Home.

Studien registrerte at lyskommandoer ble overført til et Google Home fra utrolige 250 fot unna (gal ikke sant?).

Før du flipper ut, har det ikke vært et virkelig tilfelle av denne typen brudd, og dette er bare en forskningsartikkel på dette tidspunktet.

Dessuten er resultatene allerede formidlet til skaperne som jobber med å fikse sårbarheten.

Den fysiske karakteren til denne typen angrep hindrer imidlertid produsentene i å gjøre noe for å sikre de eksisterende modellene fra denne sårbarheten.

Uavhengig av hvor usannsynlig et slikt brudd er, bør det være nok å plassere alt som beskytter mikrofonen på Google Home mot en laserstråle til å sikre at du er beskyttet mot en slik sårbarhet.

Dette tipset blir viktigere hvis du har installert et google home eller google nest i bilen din eller et annet sted som er mer tilgjengelig for utenforstående.

Beste praksis for å sikre maksimal sikkerhet for Google Home

Selv om det kan være vanskelig å være helt trygg når nye sårbarheter fortsetter å dukke opp, vil det å ta noen pragmatiske skritt for å beskytte deg selv være nok til å holde deg sikker 99 % prosent av tiden. Her er noen av de beste fremgangsmåtene som vi tror har blitt ekstremt viktige i smartteknologitiden.

Sikre Wi-Fi : Begynn med å holde deg unna offentlige Wi-Fi-nettverk som deles av folk du ikke kjenner. Sørg for at Wi-Fi er passordbeskyttet. Dette vil sikre at andre på nettverket ditt får tilgang til enhetene på nettverket ditt.

Det siste du vil er at naboen din skal tulle deg ved å slå av TV-en mens du ser på en skrekkfilm.

Aktiver stemmegjenkjenning : Du kan konfigurere Google Home til å bare svare på stemmer du har konfigurert. For å gjøre dette, åpne Google Home-appen. Trykk på Hjem-knappen nederst og gå til Innstillinger.

Trykk på Flere innstillinger-knappen under Google Assistant Services. Deretter Assistent –> Voice Match –> Legg til enheter. Dette forhindrer fremmede fra å utløse Google Home.

Autentiser kjøp og betalinger: En av gledene ved å eie en smarthøyttaler er muligheten til å bestille ting ved bare å snakke.

Baksiden er at folk kan utnytte denne bekvemmeligheten. For å beskytte pengene dine, gå til Innstillinger i Google Home-appen.

I betalingsinnstillingene kan du velge om du vil bekrefte identiteten din før kjøp og autentisere betalinger med fingeravtrykket ditt.

Vi anbefaler på det sterkeste at du beholder dem på. Hvis du har problemer med å huske de forskjellige passordene du angir for forskjellige kontoer, bør du vurdere å bruke en passordbehandling for å beskytte kontoene dine mot å bli hacket.

Hold deg oppdatert med e-postene dine : Enhver uautorisert tilgang, aktivitet eller kjøp vil mest sannsynlig bli varslet til deg via e-post. Det er viktig å sjekke e-postene dine slik at du vet når sikkerheten er kompromittert.

Alt dette er ikke å si at Google Home er en sikkerhetstrussel som må unngås. Det er en enhet som kan forvandle livet ditt ved å fikse alle de tungvinte smertepunktene.

Imidlertid er det like mye et ansvar som det er en total livsforsterker. Så sørg for at du tar alle de riktige skrittene for å beskytte personvernet ditt.

Skanne angrep Google Nest Hub

Hvis du eier en eldre Nest Hub så vel som en Netgear-ruter som kjører deres førsteklasses sikkerhetsfunksjon Netgear Armor AI, kan du finne deg selv å motta varsler om et portskanningsangrep som kommer fra 8.8.8.8. Selv om et slikt varsel virkelig er bekymringsfullt, vil du legge merke til at 8.8.8.8 er Googles egen DNS-server, og denne situasjonen ser ut til å oppstå utelukkende for denne kombinasjonen av Google Nest Hub og Netgear Armor AI.

Netgear har ikke vært veldig kommunikativ på dette problemet, men et par ting du kan prøve er å sette opp Netgears NTP-server som en standardserver, og deaktivere QoS.

For å stille inn Netgears NTP-server, logger du først på ruterens administrasjonskonsoll ved å gå til routerlogin.net og skrive inn legitimasjonen din. Standard brukernavn er admin og standard passord er passord. Prøv forskjellige andre vanlige kombinasjoner hvis dette ikke fungerer.

Når du er logget på, velger du kategorien AVANSERT, og går til NTP-innstillinger under Administrasjon. Her kan du angi din foretrukne NTP-server.

For å deaktivere QoS, gå til Oppsett i kategorien AVANSERT og Aktiver WMM (Wi-Fi multimedia) avmerkingsboksen under QoS Setup.

Er Google Home trygt fra hackere?

Å lage et ugjennomtrengelig sikkerhetssystem er mye vanskeligere enn det høres ut, siden hackere finner ulike sårbarheter i systemet over tid. Imidlertid retter selskaper aktivt opp hvilke sårbarheter de kommer over også.

Så selv om det finnes måter å hacke et Google Home på, er det også flere metoder for å beskytte deg mot å bli hacket, og jo mer kunnskapsrik du er om emnet, jo bedre kan du beskytte hjemmenettverket og personlige data.

Siden Google Home er en enhet som fungerer på Wi-Fi, er det vanskelig å hacke den uten først å omgå sikkerheten til hjemmenettverket selv, og metoder for å gjøre det involverer ofte dyrt utstyr eller svært kontrollerte miljøer, så Google Hjemmeenheter er like trygge som alle andre smarthushuber, forutsatt at du tar de nødvendige forholdsreglene for å sikre hjemmenettverket og hjemmesikkerheten generelt.

Konklusjon

Selv om det er mulig for noen å hacke Google Home via det ubeskyttede hjemmenettverket ditt, er det forholdsregler du kan ta for å beholde deg selv, som å aktivere stemmegjenkjenning, sette Google til å bekrefte identiteten din før du godkjenner kjøp og sikre Wi-Fi-nettverket ditt med et godt passord og ikke bruker offentlige Wi-Fi-nettverk.

Du kan også like å lese:

ofte stilte spørsmål

Kan Google Home lytte til samtalene dine?

Google Home-enheten din tar bare opp og lagrer lyd etter at du har sagt vekkefrasen Ok Google. Du kan stoppe Google Home fra å lytte til samtalene dine ved å slå av mikrofonen eller endre personverninnstillingene dine for å hindre Google i å lagre lyddataene dine.