Pojav pametne tehnologije ni le izboljšal naše kakovosti življenja z izboljšanjem našega udobja, ampak je tudi nekaterim negativcem omogočil nove načine, da pridobijo dostop do naših zaupnih informacij in celo denarja.
Google Home je Googlov zmogljiv pametni zvočnik, ki uporablja Googlovega lastnega intuitivnega glasovnega pomočnika, ki vam omogoča, da počnete kul stvari, kot je prižiganje luči ali branje e-pošte.
Po eni strani je utelešenje najsodobnejše pametne tehnologije, po drugi strani pa so še ena vrata v internet, ki bi lahko ogrozila vašo varnost, finance in zasebnost.
Naprave Google Nest je mogoče vdreti. Heker lahko pridobi dostop do vašega Google Home z ugrabitvijo vašega usmerjevalnika Wi-Fi ali prek katere koli dvomljive aplikacije tretje osebe, ki jo med drugim namestite. Vendar pa lahko storite več stvari, da se zaščitite.
Oglejmo si zdaj različne načine, na katere lahko vdrejo v vaš Google Home, in kako se lahko zaščitite pred temi ranljivostmi.
Vdor v Wi-Fi usmerjevalnik
Najpogostejši zabeleženi način, na katerega so hekerji pridobili dostop do naprave Google Home, je vstop v omrežje Wi-Fi z ugrabitvijo usmerjevalnika Wi-Fi. To je z izkoriščanjem protokola Universal Plug and Play (UPnP), ki ga uporabljajo skoraj vsi potrošniški usmerjevalniki Wi-Fi.
UPnP je protokol, ki omogoča preprosto prepoznavanje naprav in storitev v omrežju za enostavno povezovanje in komunikacijo. Običajno boste opazili njegovo uporabo v omrežjih LAN za naprave v istem omrežju.
Seveda se morda sprašujete, zakaj to še ni bilo popravljeno? Odgovor je, da je bil UPnP zasnovan za delovanje znotraj zaščitenega omrežja in ne prek interneta. Posledično je zelo malo spodbude za proizvajalce, da bi našli rešitev za to.
Kot rečeno, vse upanje ni izgubljeno. Protokol UPnP lahko onemogočite v naprednih nastavitvah usmerjevalnika Wi-Fi. Če niste prepričani, kako to storiti, se obrnite na svojega ponudnika internetnih storitev.
Ko onemogočite UPnP, ne pozabite ponastaviti naprave Google Home na tovarniške nastavitve. Nato znova dodajte napravo z aplikacijo Google Home.
Vendar pa je razočaranje to, da vsi usmerjevalniki ne dovoljujejo onemogočanja UPnP. V tem primeru boste morda želeli zamenjati usmerjevalnik.
Glede na ta dokument Akamaia so usmerjevalniki skoraj vseh uglednih proizvajalcev zabeleženi kot ranljivi za to izkoriščanje.
Vendar en usmerjevalnik, ki ni na seznamu, je Google WiFi [Amazon]. Če torej želite zamenjati svoj usmerjevalnik, je lahko Google Wi-Fi zelo dobra alternativa, saj je verjetneje, da bo vsako varnostno ranljivost popravil Google.
Manipulirana dejanja, ki jih je razvila tretja oseba za Google Home
Pred časom so raziskovalci laboratorija za varnostne raziskave poskušali etično vdreti v Google Home z ustvarjanjem na videz neškodljivega dejanja, ki je bilo nato poslano v pregled.
Ko so sprejeli, so ponovno konfigurirali dejanje, da sproži lažno sporočilo o napaki namesto običajnega sporočila za vsako dejanje, ki uporabnika prepriča, da naprava ni vklopljena in posluša.
Temu sporočilu o napaki je sledila manipulirana enominutna tišina, ki ji je sledilo lažno predstavljanje, ki vas obvešča, da je na voljo varnostna posodobitev, in vas prosi, da vnesete geslo za nadaljevanje. Ko je geslo izgovorjeno, se shrani in pošlje hekerju.
Kljub temu, da je ranljivost prijavil Googlu, je SRLabs objavil posodobitev, da ranljivost še ni odpravljena. Čeprav ni znano, ali je bilo popravljeno, je priporočljivo, da sprejmete potrebne ukrepe, da se zaščitite.
Najboljši način, da zagotovite, da ste zaščiteni pred tovrstnimi lažnimi napadi, je, da razumete, da Google od vas nikoli ne bo zahteval, da na ta način izgovorite svoje geslo.
Poleg tega je treba vsako tovrstno sporočilo o napaki obravnavati previdno in ga takoj prijaviti.
Ukazi za lasersko luč
Takeshi Sugawara, raziskovalec kibernetske varnosti z Univerze za elektrokomunikacije v Tokiu, je odkril, da se lahko svetloba laserjev uporabi za sprožitev katere koli naprave, ki sprejema glasovne ukaze, vključno z Googlom Home.
Študija je pokazala, da so bili svetlobni ukazi uspešno preneseni v Google Home z neverjetnih 250 čevljev oddaljenosti (noro kajne?).
Preden se razburite, v resničnem življenju še ni bilo primera te vrste kršitve in to je trenutno le raziskovalni članek.
Poleg tega so bili rezultati že sporočeni ustvarjalcem, ki delajo na odpravljanju ranljivosti.
Vendar pa fizična narava te vrste napada proizvajalcem preprečuje, da bi storili karkoli, da bi obstoječe modele zaščitili pred to ranljivostjo.
Ne glede na to, da je takšna kršitev malo verjetna, bi moralo biti dovolj, da boste zaščiteni pred takšno ranljivostjo, če postavite kar koli, kar ščiti mikrofon vašega Google Home pred laserskim žarkom.
Ta nasvet postane pomembnejši, če imate v vaš avto namestili google home ali google nest ali na katerem drugem mestu, ki je bolj dostopno zunanjim osebam.
Najboljše prakse za zagotavljanje največje varnosti za Google Home
Medtem ko je morda težko biti popolnoma varen, ko nove ranljivosti še vedno prihajajo na dan, bo dovolj, če boste sprejeli nekaj pragmatičnih korakov za zaščito, da boste varni 99 % odstotkov časa. Tukaj je nekaj najboljših praks, za katere menimo, da so postale izjemno pomembne v dobi pametne tehnologije.
Zavarujte svoj Wi-Fi : Začnite tako, da se izogibate javnim omrežjem Wi-Fi, ki si jih delijo osebe, ki jih ne poznate. Prepričajte se, da je vaš Wi-Fi zaščiten z geslom. Tako boste drugim v vašem omrežju zagotovili dostop do naprav v vašem omrežju.
Zadnja stvar, ki si jo želite, je, da vas sosed pošali z izklopom televizorja, medtem ko gledate grozljivko.
Omogoči prepoznavanje glasu : Google Home lahko nastavite tako, da se odziva samo na glasove, ki ste jih konfigurirali. Če želite to narediti, odprite aplikacijo Google Home. Tapnite gumb Domov na dnu in pojdite na Nastavitve.
Tapnite gumb Več nastavitev pod storitvami Google Assistant. Nato Pomočnik –> Voice Match –> Dodaj naprave. To bo preprečilo, da bi neznanci sprožili vaš Google Home.
Preverjanje pristnosti nakupov in plačil: Eden od užitkov lastništva pametnega zvočnika je možnost naročanja stvari samo z govorom.
Druga stran je, da bi ljudje lahko izkoristili to ugodnost. Če želite zaščititi svoj denar, pojdite v nastavitve v aplikaciji Google Home.
V nastavitvah plačila lahko izberete, ali želite potrditi svojo identiteto pred nakupom in avtentikacijo plačil s prstnim odtisom.
Toplo priporočamo, da jih obdržite. Če si težko zapomnite različna gesla, ki ste jih nastavili za različne račune, razmislite o uporabi upravitelja gesel, da zaščitite svoje račune pred vdorom.
Bodite na tekočem s svojimi e-poštnimi sporočili : O morebitnem nepooblaščenem dostopu, dejavnosti ali nakupu boste najverjetneje obveščeni po e-pošti. Pomembno je, da preverite svojo e-pošto, da boste vedeli, kdaj je vaša varnost ogrožena.
Vse to ne pomeni, da je Google Home varnostna grožnja, ki se ji je treba izogibati. To je naprava, ki lahko spremeni vaše življenje tako, da popravi vse okorne bolečine.
Vendar je to toliko odgovornost, kot je popolna izboljšava življenja. Zato poskrbite, da boste sprejeli vse prave korake za zaščito svoje zasebnosti.
Napad skeniranja Google Nest Hub
Če ste lastnik starejšega Nest Huba in usmerjevalnika Netgear, ki poganja njihovo vrhunsko varnostno funkcijo Netgear Armor AI, boste morda prejeli obvestila o napadu skeniranja vrat, ki prihaja iz 8.8.8.8. Čeprav je takšno obvestilo res zaskrbljujoče, boste opazili, da je 8.8.8.8 Googlov lastni strežnik DNS in zdi se, da se ta situacija pojavlja samo za to kombinacijo Google Nest Hub in Netgear Armor AI.
Netgear glede tega vprašanja ni bil zelo komunikativen, vendar lahko poskusite nekaj stvari, da nastavite Netgearjev strežnik NTP kot standardni strežnik in onemogočite QoS.
Če želite nastaviti Netgearjev strežnik NTP, se najprej prijavite v skrbniško konzolo vašega usmerjevalnika, tako da odprete routerlogin.net in vnesete svoje poverilnice. Privzeto uporabniško ime je admin, privzeto geslo pa geslo. Če to ne deluje, poskusite z različnimi drugimi običajnimi kombinacijami.
Ko ste prijavljeni, izberite zavihek NAPREDNO in pojdite na nastavitve NTP pod Administracija. Tukaj lahko nastavite želeni strežnik NTP.
Če želite onemogočiti QoS, pojdite na Nastavitev na zavihku NAPREDNO in nato Omogoči WMM Potrditveno polje nastavitev (Wi-Fi multimedia) pod nastavitvijo QoS.
Je Google Home varen pred hekerji?
Ustvariti neprebojen varnostni sistem je veliko težje, kot se sliši, saj hekerji sčasoma v sistemu najdejo različne ranljivosti. Vendar podjetja aktivno popravljajo vse ranljivosti, na katere naletijo.
Torej, čeprav obstajajo načini za vdor v Google Home, obstaja tudi več načinov, da se zaščitite pred vdorom, in bolj kot ste seznanjeni s temo, bolje lahko zaščitite svoje domače omrežje in osebne podatke.
Ker je vaš Google Home naprava, ki deluje na vašem Wi-Fi-ju, ga je težko vdreti, ne da bi prej zaobšli varnost domačega omrežja, metode za to pa pogosto vključujejo drago opremo ali močno nadzorovana okolja, zato vaš Google Domača naprava je enako varna kot katero koli drugo središče pametnega doma, pod pogojem, da sprejmete potrebne previdnostne ukrepe za zaščito domačega omrežja in domače varnosti na splošno.
Zaključek
Čeprav je možno, da nekdo vdre v vaš Google Home prek vašega nezaščitenega domačega omrežja, obstajajo previdnostni ukrepi, ki jih lahko sprejmete, da se obvarujete, na primer omogočite prepoznavanje glasu, nastavite, da Google potrdi vašo identiteto pred odobritvijo kakršnih koli nakupov, in zavarujete svoje omrežje Wi-Fi z dobrim geslom in ne uporabljate javnih omrežij Wi-Fi.
Morda boste uživali tudi v branju:
- Google Home [Mini] se ne povezuje z Wi-Fi: Kako popraviti
- Čakaj, medtem ko se povežem z Wi-Fi [Google Home]: Kako popraviti
- Ni bilo mogoče komunicirati z vašim Google Home (Mini): kako popraviti
- Ali Google Nest deluje z HomeKit? Kako se povezati
- Kako povezati Google Home s termostatom Honeywell?
Pogosto zastavljena vprašanja
Ali lahko Google Home posluša vaše pogovore?
Vaša naprava Google Home posname in shrani zvok šele, ko izgovorite stavek za bujenje Ok Google. Google Home lahko preprečite, da bi poslušal vaše pogovore, tako da preprosto izklopite mikrofon ali spremenite nastavitve zasebnosti, da preprečite Googlu shranjevanje vaših zvočnih podatkov.