Home-theater-designers
Fremkomsten af smart teknologi har ikke kun forbedret vores livskvalitet ved at forbedre vores bekvemmelighed, men har også gjort det muligt for nogle skurke med nyfundne måder at få adgang til vores fortrolige oplysninger og endda penge.
Google Home er Googles kraftfulde smarthøjttaler, der bruger Googles egen intuitive stemmeassistent, der lader dig lave seje ting som at tænde et lys eller læse dine e-mails.
På den ene side er det indbegrebet af avanceret smart teknologi, men på den anden side er det en anden dør til internettet, der potentielt kan kompromittere din sikkerhed, økonomi og privatliv.
Google Nest-enheder kan blive hacket. En hacker kan få adgang til dit Google Home ved at kapre din Wi-Fi-router eller gennem enhver tvivlsom tredjepartsapp, som du blandt andet installerer. Der er dog flere ting, du kan gøre for at beskytte dig selv.
Lad os nu se på de forskellige måder, hvorpå dit Google Home kan blive hacket, og hvordan du kan beskytte dig selv mod disse sårbarheder.
Wi-Fi router hack
Den mest almindeligt registrerede måde, hvorpå hackere har fået adgang til en Google Home-enhed, er ved at komme ind på Wi-Fi-netværket ved at kapre Wi-Fi-routeren. Dette er ved at udnytte UPnP-protokollen (Universal Plug and Play), der bruges af næsten alle forbruger-Wi-Fi-routere derude.
UPnP er en protokol, der gør det nemt at identificere enheder og tjenester i et netværk for nem forbindelse og kommunikation. Du vil typisk bemærke dets brug i LAN'er til enheder på det samme netværk.
Naturligvis kan du undre dig over, hvorfor dette ikke er blevet rettet endnu? Svaret er, at UPnP er designet til at fungere i et beskyttet netværk og ikke over internettet. Som følge heraf er der meget lidt incitament for producenterne til at finde en løsning på dette.
Når det så er sagt, er alt håb ikke ude. Du kan deaktivere UPnP-protokollen i de avancerede indstillinger på din Wi-Fi-router. Hvis du er usikker på, hvordan du gør dette, kan du prøve at kontakte din internetudbyder.
Når du har deaktiveret UPnP, skal du huske at nulstille din Google Home-enhed til fabriksindstillinger. Tilføj derefter enheden igen ved hjælp af Google Home-appen.
Den skuffende del er dog, at ikke alle routere tillader deaktivering af UPnP. I så fald vil du måske skifte din router.
Ifølge dette papir af Akamai er routere lavet af næsten alle fremtrædende producenter blevet registreret for at være sårbare over for denne udnyttelse.
En router, der ikke er opført på listen, er imidlertid Google WiFi [Amazon]. Så hvis du vil ændre din router, kan Google Wi-Fi være et meget godt alternativ, da enhver sikkerhedssårbarhed er mere tilbøjelig til at blive rettet af Google.
Manipulerede tredjepartsudviklede handlinger til Google Home
For et stykke tid siden forsøgte forskere ved Security Research Labs at hacke Google Home etisk ved at skabe en tilsyneladende harmløs handling, som derefter blev sendt til gennemgang.
Når de blev accepteret, omkonfigurerede de handlingen til at starte en falsk fejlmeddelelse i stedet for den normale besked for enhver handling, der blev foretaget for at få brugeren til at tro, at enheden ikke er tændt og lytter.
Det, der fulgte efter denne fejlmeddelelse, var en manipuleret et minuts stilhed, der blev efterfulgt af en phishing-meddelelse, der fortæller dig, at en sikkerhedsopdatering er tilgængelig og beder dig om at indtaste din adgangskode for at fortsætte. Adgangskoden, når den er udtalt, gemmes og sendes til hackeren.
På trods af at have rapporteret sårbarheden til Google, sendte SRLabs en opdatering om, at sårbarheden endnu ikke er rettet. Selvom det ikke vides, om det er blevet rettet, anbefales det, at du tager de nødvendige skridt for at beskytte dig selv.
Den bedste måde at sikre, at du er beskyttet mod denne form for phishing-angreb, er at forstå, at Google aldrig ville bede dig om at udtale din adgangskode på denne måde.
Desuden skal enhver fejlmeddelelse af denne art ses med forsigtighed og rapporteres med det samme.
Laserdrevne lyskommandoer
Takeshi Sugawara, en cybersikkerhedsforsker fra Electro Communications University i Tokyo opdagede, at lyset fra lasere kan bruges til at udløse enhver enhed, der accepterer stemmekommandoer, inklusive et Google Home.
Undersøgelsen registrerede, at lyskommandoer blev transmitteret med succes til et Google Home fra utrolige 250 fod væk (crazy right?).
Før du flipper ud, har der ikke været et tilfælde af denne type brud i det virkelige liv, og dette er kun et forskningspapir på dette tidspunkt.
Desuden er resultaterne allerede blevet kommunikeret til skaberne, der arbejder på at rette op på sårbarheden.
Den fysiske karakter af denne type angreb forhindrer dog producenterne i at gøre noget for at sikre de eksisterende modeller fra denne sårbarhed.
Uanset hvor usandsynligt et sådant brud er, bør det være nok at placere noget, der beskytter mikrofonen på dit Google Home mod en laserstråle, til at sikre, at du er beskyttet mod en sådan sårbarhed.
Dette tip bliver vigtigere, hvis du har installeret et google home eller google nest i din bil eller et andet sted, der er mere tilgængeligt for udenforstående.
Bedste praksis for at sikre maksimal sikkerhed for Google Home
Selvom det kan være svært at være helt sikker, når nye sårbarheder fortsætter med at dukke op, vil det være nok til at tage et par pragmatiske skridt for at beskytte dig selv til at holde dig sikker 99 % procent af tiden. Her er nogle af de bedste praksisser, som vi mener er blevet ekstremt vigtige i smart tech-æraen.
Sikre dit Wi-Fi : Begynd med at holde dig væk fra offentlige Wi-Fi-netværk, der deles af personer, du ikke kender. Sørg for, at dit Wi-Fi er beskyttet med adgangskode. Dette sikrer, at andre på dit netværk får adgang til enhederne på dit netværk.
Det sidste, du ønsker, er, at din nabo pranker dig ved at slukke for dit tv, mens du ser en gyserfilm.
Aktiver stemmegenkendelse : Du kan konfigurere dit Google Home til kun at svare på stemmer, som du har konfigureret. For at gøre dette skal du åbne din Google Home-app. Tryk på knappen Hjem nederst og gå til Indstillinger.
Tryk på knappen Flere indstillinger under Google Assistant Services. Derefter Assistent –> Voice Match –> Tilføj enheder. Dette forhindrer fremmede i at udløse dit Google Home.
Godkend køb og betalinger: En af glæderne ved at eje en smart højttaler er muligheden for at bestille ting ved blot at tale.
Bagsiden er, at folk kunne udnytte denne bekvemmelighed. For at beskytte dine penge skal du gå til Indstillinger i Google Home-appen.
I betalingsindstillingerne kan du vælge, om du vil bekræfte din identitet inden køb og autentificere betalinger med dit fingeraftryk.
Vi anbefaler stærkt, at du beholder dem på. Hvis du har problemer med at huske de forskellige adgangskoder, du har angivet til forskellige konti, kan du overveje at bruge en adgangskodeadministrator for at beskytte dine konti mod at blive hacket.
Hold dig opdateret med dine e-mails : Enhver uautoriseret adgang, aktivitet eller køb vil højst sandsynligt blive underrettet til dig via e-mail. Det er vigtigt at tjekke dine e-mails, så du ved, hvornår din sikkerhed er kompromitteret.
Alt dette betyder ikke, at Google Home er en sikkerhedstrussel, der skal undgås. Det er en enhed, der kan forvandle dit liv ved at fikse alle de besværlige smertepunkter.
Det er dog lige så meget et ansvar, som det er en total livsforstærker. Så sørg for, at du tager alle de rigtige skridt for at beskytte dit privatliv.
Scanning Attack Google Nest Hub
Hvis du ejer en ældre Nest Hub samt en Netgear-router, der kører deres førsteklasses sikkerhedsfunktion Netgear Armor AI, kan du opleve, at du modtager meddelelser om et portscanningsangreb, der kommer fra 8.8.8.8. Selvom en sådan meddelelse faktisk er bekymrende, vil du bemærke, at 8.8.8.8 er Googles egen DNS-server, og denne situation ser ud til at forekomme udelukkende for denne kombination af Google Nest Hub og Netgear Armor AI.
Netgear har ikke været særlig kommunikativ om dette problem, men et par ting du kan prøve er at konfigurere Netgears NTP-server som en standardserver og deaktivere QoS.
For at indstille Netgears NTP-server skal du først logge ind på din routers administrationskonsol ved at gå til routerlogin.net og indtaste dine legitimationsoplysninger. Standardbrugernavnet er admin, og standardadgangskoden er adgangskode. Prøv forskellige andre almindelige kombinationer, hvis dette ikke virker.
Når du er logget ind, skal du vælge fanen AVANCERET og gå til NTP-indstillinger under Administration. Her kan du indstille din foretrukne NTP-server.
For at deaktivere QoS skal du gå til Opsætning på fanen AVANCERET og aktivere WMM (Wi-Fi multimedie) indstillinger afkrydsningsfeltet under QoS Setup.
Er Google Home sikkert mod hackere?
At skabe et uigennemtrængeligt sikkerhedssystem er meget sværere, end det lyder, da hackere finder forskellige sårbarheder i systemet over tid. Virksomheder reparerer dog også aktivt de sårbarheder, de støder på.
Så selvom der er måder at hacke et Google Home på, er der også flere metoder til at beskytte dig mod at blive hacket, og jo mere vidende du er om emnet, jo bedre kan du beskytte dit hjemmenetværk og dine personlige data.
Da din Google Home er en enhed, der fungerer på dit Wi-Fi, er det svært at hacke det uden først at omgå sikkerheden på selve dit hjemmenetværk, og metoder til at gøre det involverer ofte dyrt udstyr eller stærkt kontrollerede miljøer, så din Google Hjemmeenhed er lige så sikker som enhver anden smart home hub, forudsat at du tager de nødvendige forholdsregler for at sikre dit hjemmenetværk og hjemmesikkerhed generelt.
Konklusion
Selvom det er muligt for nogen at hacke dit Google Home gennem dit ubeskyttede hjemmenetværk, er der forholdsregler, du kan tage for at bevare dig selv, som f.eks. at aktivere stemmegenkendelse, indstille Google til at bekræfte din identitet, før du godkender køb, og sikre dit Wi-Fi-netværk med en god adgangskode og ikke bruger offentlige Wi-Fi-netværk.
Du kan også nyde at læse:
- Google Home [Mini] Opretter ikke forbindelse til Wi-Fi: Sådan rettes
- Vent, mens jeg får forbindelse til Wi-Fi [Google Home]: Sådan løser du det
- Kunne ikke kommunikere med din Google Home (Mini): Sådan løses
- Fungerer Google Nest med HomeKit? Sådan forbinder du
- Hvordan forbinder man Google Home med Honeywell-termostat?
Ofte stillede spørgsmål
Kan Google Home lytte til dine samtaler?
Din Google Home-enhed optager og gemmer kun lyd, når du har sagt vækkesætningen Ok Google. Du kan forhindre dit Google Home i at lytte til dine samtaler ved blot at slukke for mikrofonen eller ændre dine privatlivsindstillinger for at forhindre Google i at gemme dine lyddata.