Kas teie Google Home'i või Google Nesti saab häkkida? Siin on, kuidas

Kas teie Google Home'i või Google Nesti saab häkkida? Siin on, kuidas

Nutika tehnoloogia tulek pole mitte ainult parandanud meie elukvaliteeti, parandades meie mugavust, vaid on võimaldanud ka mõnel pahalastel uusi võimalusi pääseda juurde meie konfidentsiaalsele teabele ja isegi rahale.





Google Home on Google'i võimsalt pakatav nutikõlar, mis kasutab Google'i enda intuitiivset hääleassistenti, mis võimaldab teil teha lahedaid asju, nagu näiteks valgust sisse lülitada või e-kirju lugeda.





Ühest küljest on see tipptasemel nutitehnoloogia kehastus, kuid teisest küljest on see veel üks uks Internetti, mis võib potentsiaalselt ohustada teie turvalisust, rahandust ja privaatsust.





Google Nesti seadmeid saab häkkida. Häkker saab juurdepääsu teie Google Home'ile, kui kaaperdab teie WiFi-ruuteri või mõne kahtlase kolmanda osapoole rakenduse kaudu, mille te muu hulgas installite. Siiski on mitmeid asju, mida saate enda kaitsmiseks teha.

Vaatame nüüd erinevaid viise, kuidas teie Google Home'i võidakse häkkida, ja kuidas saate end nende haavatavuste eest kaitsta.



Wi-Fi ruuteri häkkimine

Kõige sagedamini salvestatud viis, kuidas häkkerid on saanud juurdepääsu Google Home'i seadmele, on Wi-Fi-ruuteri kaaperdamise teel WiFi-võrku sisenemine. Selleks kasutatakse UPnP (Universal Plug and Play) protokolli, mida kasutavad peaaegu kõik tarbijate WiFi-ruuterid.

UPnP on protokoll, mis muudab seadmete ja teenuste tuvastamise võrgus hõlpsaks ühenduse ja suhtluse hõlbustamiseks. Tavaliselt märkate selle kasutamist samas võrgus olevate seadmete kohtvõrkudes.





Loomulikult võite küsida, miks pole seda veel paigatud? Vastus on, et UPnP töötati välja kaitstud võrgus, mitte Interneti kaudu. Seetõttu on tootjatel väga vähe motivatsiooni sellele lahendust leida.

Nagu öeldud, pole kogu lootus kadunud. Saate UPnP-protokolli keelata oma Wi-Fi-ruuteri täpsemates sätetes. Kui te pole kindel, kuidas seda teha, võtke ühendust oma Interneti-teenuse pakkujaga.





Kui olete UPnP keelanud, ärge unustage oma Google Home'i seadme tehaseseadetele lähtestada. Seejärel lisage seade uuesti, kasutades rakendust Google Home.

Kuid pettumust valmistav osa on see, et mitte kõik ruuterid ei luba UPnP-d keelata. Sel juhul võiksite ruuterit vahetada.

Selle Akamai dokumendi kohaselt on peaaegu kõigi tuntud tootjate ruuterid selle ärakasutamise suhtes haavatavad.

Üks ruuter, mida loendis pole, on aga Google WiFi [Amazon]. Nii et kui soovite ruuterit muuta, võib Google Wi-Fi olla väga hea alternatiiv, kuna Google parandab tõenäolisemalt iga turvaauku.

Manipuleeritud kolmanda osapoole väljatöötatud toimingud Google Home'i jaoks

Mõni aeg tagasi üritasid Security Research Labsi teadlased Google Home'i eetiliselt häkkida, luues näiliselt kahjutu toimingu, mis seejärel esitati ülevaatamiseks.

Pärast aktsepteerimist konfigureerisid nad toimingu uuesti, et käivitada tavapärase sõnumi asemel võltsveateade, et panna kasutaja uskuma, et seade ei ole sisse lülitatud ja kuulab.

Sellele tõrketeatele järgnes manipuleeritud üheminutiline vaikus, millele järgnes andmepüügiteade, mis teatab teile, et turvavärskendus on saadaval, ja palub teil jätkamiseks sisestada parool. Kord öeldud parool salvestatakse ja saadetakse häkkerile.

Vaatamata haavatavusest Google'ile teatamisele, postitas SRLabs värskenduse, et haavatavus on veel parandamata. Kuigi pole teada, kas see on parandatud, on soovitatav võtta enda kaitsmiseks vajalikud meetmed.

Parim viis tagada, et olete seda tüüpi andmepüügirünnakute eest kaitstud, on mõista, et Google ei palu teil kunagi sel viisil parooli välja öelda.

Veelgi enam, iga sellist veateadet tuleb vaadata ettevaatlikult ja sellest kohe teatada.

Laseri jõul töötavad valguskäsud

Tokyo Electro Communications University küberjulgeolekuteadlane Takeshi Sugawara avastas, et laserite valgust saab kasutada mis tahes häälkäsklusi vastuvõetava seadme, sealhulgas Google Home'i käivitamiseks.

Uuring registreeris, et valguskäsklused edastati edukalt Google Home'i uskumatult 250 jala kauguselt (hull, eks?).

Enne kui hakkate ehmatama, pole seda tüüpi rikkumist päriselus olnud ja see on praegu vaid uurimustöö.

Lisaks on tulemustest juba teavitatud loojaid, kes haavatavuse parandamisega tegelevad.

Seda tüüpi rünnakute füüsiline olemus takistab aga tootjatel midagi ette võtta, et olemasolevaid mudeleid selle haavatavuse eest kaitsta.

Olenemata sellise rikkumise ebatõenäosusest peaks teie Google Home'i mikrofoni laserkiire eest kaitsva seadme paigutamisest piisama, et tagada teie kaitse sellise haavatavuse eest.

See näpunäide muutub olulisemaks, kui teil on installinud oma autosse google kodu või google pesa või mõni muu koht, mis on kõrvalistele inimestele paremini kättesaadav.

Parimad tavad Google Home'i maksimaalse turvalisuse tagamiseks

Kuigi uute haavatavuste ilmnemisel võib olla keeruline olla täiesti turvaline, piisab mõnest pragmaatilisest sammust enda kaitsmiseks, et tagada 99% ajast. Siin on mõned parimad tavad, mis meie arvates on nutika tehnoloogia ajastul muutunud äärmiselt oluliseks.

Kaitske oma WiFi-ühendust : alustage eemale avalikest WiFi-võrkudest, mida jagavad inimesed, keda te ei tunne. Veenduge, et teie Wi-Fi oleks parooliga kaitstud. See tagab, et teised teie võrgus olevad kasutajad pääsevad teie võrgus olevatele seadmetele juurde.

Viimane asi, mida soovite, on see, et teie naaber naljatab teid, lülitades õudusfilmi vaatamise ajal teleri välja.

Luba hääletuvastus : saate seadistada oma Google Home'i vastama ainult teie seadistatud häältele. Selleks avage rakendus Google Home. Puudutage allosas nuppu Kodu ja minge jaotisse Seaded.

Puudutage Google'i assistendi teenuste all olevat nuppu Rohkem sätteid. Seejärel Assistent -> Voice Match -> Lisa seadmeid. See takistab võõrastel teie Google Home'i käivitamist.

Ostude ja maksete autentimine: Nutika kõlari omamise üks rõõm on võimalus tellida asju lihtsalt rääkides.

Tagakülg on see, et inimesed saavad seda mugavust ära kasutada. Oma raha kaitsmiseks avage rakenduses Google Home seaded.

Makseseadetes saate valida, kas soovite enne ostmist oma isikut kinnitada ja makseid sõrmejälje abil autentida.

Soovitame tungivalt need peal hoida. Kui teil on probleeme erinevate kontode jaoks määratud erinevate paroolide meeldejätmisega, kaaluge paroolihalduri kasutamist, et kaitsta oma kontosid häkkimise eest.

Olge oma meilidega kursis : igast volitamata juurdepääsust, tegevusest või ostust teavitatakse teid tõenäoliselt meili teel. Oluline on oma e-kirju kontrollida, et saaksite teada, millal teie turvalisus on ohus.

Kõik see ei tähenda, et Google Home on turvaoht, mida tuleb vältida. See on seade, mis võib teie elu muuta, parandades kõik tülikad valupunktid.

See on aga sama suur vastutus kui ka täielik elu parandaja. Seega veenduge, et võtate oma privaatsuse kaitsmiseks kõik õiged sammud.

Google Nest Hubi rünnaku skannimine

Kui teil on nii vanem Nest Hub kui ka Netgeari ruuter, mis käitab nende esmaklassilist turvafunktsiooni Netgear Armor AI, võite saada teateid pordi skannimise rünnaku kohta alates versioonist 8.8.8.8. Kuigi selline teade on murettekitav, märkate, et 8.8.8.8 on Google'i enda DNS-server ja see olukord näib olevat ainult Google Nest Hubi ja Netgear Armor AI kombinatsiooni puhul.

Netgear pole selles küsimuses väga suhtlemisaldis, kuid mõned asjad, mida saate proovida, on Netgeari NTP-serveri seadistamine standardserverina ja QoS-i keelamine.

Netgeari NTP-serveri seadistamiseks logige esmalt sisse oma ruuteri administraatorikonsooli, minge saidile ruuterlogin.net ja sisestage oma mandaadid. Vaikimisi kasutajanimi on admin ja vaikeparool parool. Kui see ei tööta, proovige mitmeid teisi levinud kombinatsioone.

Pärast sisselogimist valige vahekaart Täpsemalt ja minge jaotises Haldus jaotisesse NTP sätted. Siin saate määrata oma eelistatud NTP-serveri.

QoS-i keelamiseks minge vahekaardil Täpsemalt valikule Seadistamine ja seejärel Luba WMM (Wi-Fi multimeedium) seadete märkeruut jaotises QoS Setup.

Kas Google Home on häkkerite eest kaitstud?

Läbitungimatu turvasüsteemi loomine on palju raskem, kui see kõlab, kuna häkkerid leiavad aja jooksul süsteemist erinevaid turvaauke. Ettevõtted parandavad aga aktiivselt ka haavatavusi, millega nad kokku puutuvad.

Ehkki Google Home'i häkkimiseks on võimalusi, on ka mitmeid viise, kuidas end häkkimise eest kaitsta. Mida teadlikum olete sellel teemal, seda paremini saate kaitsta oma koduvõrku ja isikuandmeid.

Kuna teie Google Home on seade, mis töötab teie WiFi-võrgus, on seda keeruline häkkida, ilma et peaksite esmalt mööda minema teie koduvõrgu turvalisusest, ja selleks kasutatakse sageli kalleid seadmeid või väga kontrollitud keskkondi, nii et teie Google Koduseade on sama turvaline kui iga teine ​​nutika kodu jaotur, eeldusel, et võtate kasutusele vajalikud ettevaatusabinõud oma koduvõrgu ja kodu turvalisuse tagamiseks üldiselt.

Järeldus

Kuigi keegi võib teie kaitsmata koduvõrgu kaudu teie Google Home'i sisse häkkida, võite võtta enda kaitsmiseks ettevaatusabinõusid, näiteks hääletuvastuse lubamine, Google'i seadistamine teie identiteedi kinnitamiseks enne ostude volitamist ja WiFi-võrgu turvalisus. hea parooliga ja ei kasuta avalikke WiFi-võrke.

Samuti võite lugeda lugemist:

Korduma kippuvad küsimused

Kas Google Home saab teie vestlusi kuulata?

Teie Google Home'i seade salvestab ja salvestab heli ainult pärast seda, kui ütlete äratusfraasi Ok Google. Saate keelata oma Google Home'i vestluste kuulamise, lülitades lihtsalt mikrofoni välja või muutes oma privaatsusseadeid, et Google ei saaks teie heliandmeid salvestada.