Μπορεί να παραβιαστεί το Google Home ή το Google Nest; Δείτε πώς

Μπορεί να παραβιαστεί το Google Home ή το Google Nest; Δείτε πώς

Η έλευση της έξυπνης τεχνολογίας όχι μόνο βελτίωσε την ποιότητα της ζωής μας βελτιώνοντας την ευκολία μας, αλλά επέτρεψε επίσης σε ορισμένους κακούς με νέους τρόπους να αποκτήσουν πρόσβαση στις εμπιστευτικές μας πληροφορίες, ακόμη και στα χρήματα.





Το Google Home είναι το γεμάτο δύναμη έξυπνο ηχείο της Google που χρησιμοποιεί τον διαισθητικό φωνητικό βοηθό της Google που σας επιτρέπει να κάνετε υπέροχα πράγματα όπως να ανάβετε ένα φως ή να διαβάζετε τα email σας.





Από τη μία πλευρά, είναι η επιτομή της έξυπνης τεχνολογίας αιχμής, αλλά από την άλλη, είναι μια άλλη πόρτα στο διαδίκτυο που θα μπορούσε ενδεχομένως να θέσει σε κίνδυνο την ασφάλεια, τα οικονομικά και το απόρρητό σας.





Οι συσκευές Google Nest μπορούν να παραβιαστούν. Ένας χάκερ μπορεί να αποκτήσει πρόσβαση στο Google Home σας παραβιάζοντας τον δρομολογητή Wi-Fi ή μέσω οποιασδήποτε αμφιβόλου εφαρμογής τρίτων που εγκαθιστάτε μεταξύ άλλων. Ωστόσο, υπάρχουν πολλά πράγματα που θα μπορούσατε να κάνετε για να προστατεύσετε τον εαυτό σας.

Ας δούμε τώρα τους διαφορετικούς τρόπους με τους οποίους μπορεί να παραβιαστεί το Google Home σας και πώς μπορείτε να προστατευθείτε από αυτά τα τρωτά σημεία.



Παραβίαση δρομολογητή Wi-Fi

Ο συνηθέστερα καταγεγραμμένος τρόπος με τον οποίο οι χάκερ έχουν αποκτήσει πρόσβαση σε μια συσκευή Google Home είναι η είσοδος στο δίκτυο Wi-Fi παραβιάζοντας τον δρομολογητή Wi-Fi. Αυτό γίνεται με την εκμετάλλευση του πρωτοκόλλου Universal Plug and Play (UPnP) που χρησιμοποιείται από σχεδόν όλους τους καταναλωτικούς δρομολογητές Wi-Fi εκεί έξω.

Το UPnP είναι ένα πρωτόκολλο που διευκολύνει τον εντοπισμό συσκευών και υπηρεσιών σε ένα δίκτυο για εύκολη σύνδεση και επικοινωνία. Συνήθως θα παρατηρήσετε τη χρήση του σε LAN για συσκευές στο ίδιο δίκτυο.





Φυσικά, μπορεί να αναρωτιέστε γιατί αυτό δεν έχει επιδιορθωθεί ακόμα; Η απάντηση είναι ότι το UPnP σχεδιάστηκε για να λειτουργεί μέσα σε ένα προστατευμένο δίκτυο και όχι μέσω Διαδικτύου. Ως αποτέλεσμα, υπάρχει πολύ μικρό κίνητρο για τους κατασκευαστές να βρουν μια λύση σε αυτό.

Τούτου λεχθέντος, δεν χάνεται κάθε ελπίδα. Μπορείτε να απενεργοποιήσετε το πρωτόκολλο UPnP στις σύνθετες ρυθμίσεις του δρομολογητή Wi-Fi. Εάν δεν είστε σίγουροι για το πώς να το κάνετε αυτό, δοκιμάστε να επικοινωνήσετε με τον πάροχο υπηρεσιών Διαδικτύου.





Αφού απενεργοποιήσετε το UPnP, θυμηθείτε να επαναφέρετε τις εργοστασιακές ρυθμίσεις της συσκευής σας Google Home. Στη συνέχεια, προσθέστε ξανά τη συσκευή χρησιμοποιώντας την εφαρμογή Google Home.

Ωστόσο, το απογοητευτικό μέρος είναι ότι δεν επιτρέπουν όλοι οι δρομολογητές την απενεργοποίηση του UPnP. Σε αυτήν την περίπτωση, ίσως θελήσετε να αλλάξετε το δρομολογητή σας.

Σύμφωνα με αυτό το έγγραφο του Akamai, οι δρομολογητές που κατασκευάζονται από σχεδόν όλους τους εξέχοντες κατασκευαστές έχουν καταγραφεί ότι είναι ευάλωτοι σε αυτήν την εκμετάλλευση.

Ωστόσο, ένας δρομολογητής που δεν έχει καταχωρηθεί είναι το Google WiFi [Amazon]. Επομένως, εάν θέλετε να αλλάξετε το δρομολογητή σας, το Google Wi-Fi μπορεί να είναι μια πολύ καλή εναλλακτική λύση, καθώς οποιαδήποτε ευπάθεια ασφαλείας είναι πιο πιθανό να διορθωθεί από την Google.

Χειραγωγημένες ανεπτυγμένες ενέργειες τρίτων για το Google Home

Πριν από λίγο καιρό, ερευνητές στο Security Research Labs προσπάθησαν να παραβιάσουν ηθικά το Google Home δημιουργώντας μια φαινομενικά αβλαβή ενέργεια η οποία στη συνέχεια υποβλήθηκε για έλεγχο.

Μετά την αποδοχή, επαναδιαμόρφωσαν την ενέργεια για να εκκινήσει ένα ψεύτικο μήνυμα σφάλματος αντί του κανονικού μηνύματος για οποιαδήποτε ενέργεια αναληφθεί για να κάνει τον χρήστη να πιστέψει ότι η συσκευή δεν είναι ενεργοποιημένη και δεν ακούει.

Αυτό που ακολούθησε αυτό το μήνυμα σφάλματος ήταν μια παραποιημένη σιγή ενός λεπτού που ακολουθήθηκε από ένα μήνυμα ηλεκτρονικού 'ψαρέματος' που σας ενημερώνει ότι είναι διαθέσιμη μια ενημέρωση ασφαλείας και σας ζητά να εισαγάγετε τον κωδικό πρόσβασής σας για να συνεχίσετε. Ο κωδικός πρόσβασης μόλις εκφωνηθεί αποθηκεύεται και αποστέλλεται στον χάκερ.

Παρά το γεγονός ότι ανέφερε την ευπάθεια στην Google, η SRLabs δημοσίευσε μια ενημέρωση ότι η ευπάθεια δεν έχει ακόμη επιδιορθωθεί. Αν και δεν είναι γνωστό εάν έχει επιδιορθωθεί, συνιστάται να λάβετε τα απαραίτητα μέτρα για να προστατευθείτε.

Ο καλύτερος τρόπος για να διασφαλίσετε ότι προστατεύεστε από αυτού του είδους τις επιθέσεις phishing είναι να κατανοήσετε ότι η Google δεν θα σας ζητούσε ποτέ να εκφωνήσετε τον κωδικό πρόσβασής σας με αυτόν τον τρόπο.

Επιπλέον, οποιοδήποτε μήνυμα σφάλματος αυτού του είδους πρέπει να παρατηρείται με προσοχή και να αναφέρεται αμέσως.

Εντολές φωτός με λέιζερ

Ο Takeshi Sugawara, ένας ερευνητής κυβερνοασφάλειας από το Electro Communications University στο Τόκιο ανακάλυψε ότι το φως από τα λέιζερ μπορεί να χρησιμοποιηθεί για να ενεργοποιήσει οποιαδήποτε συσκευή δέχεται φωνητικές εντολές, συμπεριλαμβανομένου ενός Google Home.

Η μελέτη κατέγραψε ότι οι ελαφριές εντολές μεταδόθηκαν με επιτυχία σε ένα Google Home από απίστευτα 250 πόδια μακριά (Τρελό σωστά;).

Προτού ξετρελαθείτε, δεν έχει υπάρξει ένα πραγματικό παράδειγμα αυτού του είδους παραβίασης και αυτό είναι απλώς μια ερευνητική εργασία σε αυτό το σημείο.

Επιπλέον, τα αποτελέσματα έχουν ήδη κοινοποιηθεί στους δημιουργούς που εργάζονται για τη διόρθωση της ευπάθειας.

Ωστόσο, η φυσική φύση αυτού του τύπου επίθεσης εμποδίζει τους κατασκευαστές να κάνουν οτιδήποτε για να προστατεύσουν τα υπάρχοντα μοντέλα από αυτήν την ευπάθεια.

Ανεξάρτητα από το απίθανο μιας τέτοιας παραβίασης, η τοποθέτηση οτιδήποτε προστατεύει το μικρόφωνο του Google Home από μια ακτίνα λέιζερ θα πρέπει να είναι αρκετή για να διασφαλίσει ότι προστατεύεστε από μια τέτοια ευπάθεια.

Αυτή η συμβουλή γίνεται πιο σημαντική αν έχετε εγκαταστήσατε ένα google home ή google nest στο αυτοκίνητό σας ή κάποιο άλλο μέρος που είναι πιο προσιτό σε ξένους.

Βέλτιστες πρακτικές για τη διασφάλιση της μέγιστης ασφάλειας για το Google Home

Ενώ το να είσαι απόλυτα ασφαλής όταν συνεχίζουν να έρχονται στο φως νέα τρωτά σημεία μπορεί να είναι δύσκολο, η λήψη μερικών ρεαλιστικών μέτρων για να προστατευτείς θα είναι αρκετά για να σε κρατήσει ασφαλή στο 99% των περιπτώσεων. Ακολουθούν μερικές από τις βέλτιστες πρακτικές που πιστεύουμε ότι έχουν γίνει εξαιρετικά σημαντικές στην εποχή της έξυπνης τεχνολογίας.

Ασφαλίστε το Wi-Fi σας : Ξεκινήστε μένοντας μακριά από δημόσια δίκτυα Wi-Fi που κοινοποιούνται από άτομα που δεν γνωρίζετε. Βεβαιωθείτε ότι το Wi-Fi σας προστατεύεται με κωδικό πρόσβασης. Αυτό θα εξασφαλίσει ότι άλλοι στο δίκτυό σας δεν θα αποκτήσουν πρόσβαση στις συσκευές του δικτύου σας.

Το τελευταίο πράγμα που θέλετε είναι ο γείτονάς σας να σας κάνει φάρσα κλείνοντας την τηλεόρασή σας ενώ παρακολουθείτε μια ταινία τρόμου.

Ενεργοποιήστε την Αναγνώριση φωνής : Μπορείτε να ρυθμίσετε το Google Home ώστε να απαντά μόνο σε φωνές που έχετε διαμορφώσει. Για να το κάνετε αυτό, ανοίξτε την εφαρμογή Google Home. Πατήστε το κουμπί Αρχική σελίδα στο κάτω μέρος και μεταβείτε στις Ρυθμίσεις.

Πατήστε το κουμπί Περισσότερες ρυθμίσεις στις Υπηρεσίες Βοηθού Google. Στη συνέχεια, Βοηθός –> Φωνητική αντιστοίχιση –> Προσθήκη συσκευών. Αυτό θα αποτρέψει τους ξένους να ενεργοποιήσουν το Google Home σας.

Έλεγχος ταυτότητας αγορών και πληρωμών: Μία από τις χαρές του να έχεις ένα έξυπνο ηχείο είναι η ικανότητα να παραγγέλνεις πράγματα μιλώντας απλά.

Η άλλη πλευρά είναι ότι οι άνθρωποι θα μπορούσαν να εκμεταλλευτούν αυτήν την ευκολία. Για να προστατεύσετε τα χρήματά σας, μεταβείτε στις Ρυθμίσεις στην εφαρμογή Google Home.

Στις ρυθμίσεις πληρωμής, μπορείτε να επιλέξετε εάν θέλετε να επιβεβαιώσετε την ταυτότητά σας πριν από την αγορά και να ελέγξετε την ταυτότητα των πληρωμών χρησιμοποιώντας το δακτυλικό σας αποτύπωμα.

Συνιστούμε ανεπιφύλακτα να τα διατηρήσετε. Εάν δυσκολεύεστε να θυμηθείτε τους διαφορετικούς κωδικούς πρόσβασης που έχετε ορίσει για διαφορετικούς λογαριασμούς, σκεφτείτε να χρησιμοποιήσετε έναν διαχειριστή κωδικών πρόσβασης για να προστατέψετε τους λογαριασμούς σας από την παραβίαση.

Μείνετε ενημερωμένοι με τα email σας : Οποιαδήποτε μη εξουσιοδοτημένη πρόσβαση, δραστηριότητα ή αγορά πιθανότατα θα σας ειδοποιηθεί μέσω email. Είναι σημαντικό να ελέγχετε τα email σας ώστε να γνωρίζετε πότε τίθεται σε κίνδυνο η ασφάλειά σας.

Όλα αυτά δεν σημαίνουν ότι το Google Home είναι μια απειλή για την ασφάλεια που πρέπει να αποφευχθεί. Είναι μια συσκευή που μπορεί να μεταμορφώσει τη ζωή σας διορθώνοντας όλα τα δυσκίνητα σημεία πόνου.

Ωστόσο, είναι τόσο ευθύνη όσο και συνολική ενίσχυση της ζωής. Βεβαιωθείτε λοιπόν ότι λαμβάνετε όλα τα σωστά μέτρα για την προστασία του απορρήτου σας.

Σάρωση Επίθεση στο Google Nest Hub

Εάν διαθέτετε ένα παλαιότερο Nest Hub καθώς και έναν δρομολογητή Netgear που εκτελεί την κορυφαία λειτουργία ασφαλείας Netgear Armor AI, ενδέχεται να λάβετε ειδοποιήσεις για μια επίθεση σάρωσης θύρας που προέρχεται από την έκδοση 8.8.8.8. Αν και μια τέτοια ειδοποίηση είναι πράγματι ανησυχητική, θα παρατηρήσετε ότι ο 8.8.8.8 είναι ο διακομιστής DNS της Google και αυτή η κατάσταση φαίνεται να συμβαίνει αποκλειστικά για αυτόν τον συνδυασμό του Google Nest Hub και του Netgear Armor AI.

Το Netgear δεν ήταν πολύ επικοινωνιακό σχετικά με αυτό το ζήτημα, αλλά μερικά πράγματα που μπορείτε να δοκιμάσετε είναι να ρυθμίσετε τον διακομιστή NTP του Netgear ως τυπικό διακομιστή και να απενεργοποιήσετε το QoS.

Για να ρυθμίσετε τον διακομιστή NTP της Netgear, συνδεθείτε πρώτα στην Κονσόλα διαχειριστή του δρομολογητή σας μεταβαίνοντας στο routerlogin.net και εισάγοντας τα διαπιστευτήριά σας. Το προεπιλεγμένο όνομα χρήστη είναι admin και ο προεπιλεγμένος κωδικός πρόσβασης είναι κωδικός πρόσβασης. Δοκιμάστε διάφορους άλλους κοινούς συνδυασμούς εάν αυτό δεν λειτουργεί.

Μόλις συνδεθείτε, επιλέξτε την καρτέλα ADVANCED και μεταβείτε στις Ρυθμίσεις NTP στην ενότητα Διαχείριση. Εδώ, μπορείτε να ορίσετε τον διακομιστή NTP που προτιμάτε.

Για να απενεργοποιήσετε το QoS, μεταβείτε στο Setup στην καρτέλα ADVANCED και Enable WMM Πλαίσιο ελέγχου ρυθμίσεων (Wi-Fi multimedia) κάτω από το QoS Setup.

Είναι το Google Home ασφαλές από χάκερ;

Η δημιουργία ενός αδιαπέραστου συστήματος ασφαλείας είναι πολύ πιο δύσκολη από όσο ακούγεται, καθώς οι χάκερ βρίσκουν διάφορα τρωτά σημεία στο σύστημα με την πάροδο του χρόνου. Ωστόσο, οι εταιρείες επιδιορθώνουν ενεργά όποια τρωτά σημεία συναντούν επίσης.

Έτσι, ενώ υπάρχουν τρόποι για να χακάρετε ένα Google Home, υπάρχουν επίσης αρκετές μέθοδοι για να προφυλαχτείτε από το hacking, και όσο πιο ενημερωμένοι είστε σχετικά με το θέμα, τόσο καλύτερα μπορείτε να προστατεύσετε το οικιακό σας δίκτυο και τα προσωπικά σας δεδομένα.

Δεδομένου ότι το Google Home σας είναι μια συσκευή που λειτουργεί στο Wi-Fi σας, είναι δύσκολο να το χακάρετε χωρίς πρώτα να παρακάμψετε την ασφάλεια του ίδιου του οικιακού σας δικτύου και οι μέθοδοι για να το κάνετε αυτό συχνά περιλαμβάνουν ακριβό εξοπλισμό ή εξαιρετικά ελεγχόμενα περιβάλλοντα, επομένως το Google σας Η οικιακή συσκευή είναι εξίσου ασφαλής με κάθε άλλο έξυπνο οικιακό κόμβο, με την προϋπόθεση ότι λαμβάνετε τις απαραίτητες προφυλάξεις για να προστατεύσετε το οικιακό σας δίκτυο και την ασφάλεια του σπιτιού σας γενικότερα.

συμπέρασμα

Αν και είναι πιθανό κάποιος να χακάρει το Google Home μέσω του μη προστατευμένου οικιακού δικτύου σας, υπάρχουν προφυλάξεις που μπορείτε να λάβετε για να κρατηθείτε, όπως η ενεργοποίηση της αναγνώρισης φωνής, η ρύθμιση της Google για επιβεβαίωση της ταυτότητάς σας πριν από την εξουσιοδότηση οποιωνδήποτε αγορών και η ασφάλεια του δικτύου σας Wi-Fi με καλό κωδικό πρόσβασης και μη χρήση δημόσιων δικτύων Wi-Fi.

Μπορείτε επίσης να απολαύσετε το διάβασμα:

Συχνές Ερωτήσεις

Μπορεί το Google Home να ακούσει τις συνομιλίες σας;

Η συσκευή σας Google Home καταγράφει και αποθηκεύει ήχο μόνο αφού πείτε την αφυπνιστική φράση Ok Google. Μπορείτε να σταματήσετε το Google Home σας να ακούει τις συνομιλίες σας απλά απενεργοποιώντας το μικρόφωνο ή αλλάζοντας τις ρυθμίσεις απορρήτου σας για να εμποδίσετε την Google να αποθηκεύει τα δεδομένα ήχου σας.