Es pot piratejar el vostre Google Home o Google Nest? Aquí teniu com

Es pot piratejar el vostre Google Home o Google Nest? Aquí teniu com

L'arribada de la tecnologia intel·ligent no només ha millorat la nostra qualitat de vida millorant la nostra comoditat, sinó que també ha permès que alguns nois dolents amb noves maneres d'accedir a la nostra informació confidencial i fins i tot diners.





Google Home és l'altaveu intel·ligent potent de Google que utilitza l'assistent de veu intuïtiu de Google que us permet fer coses interessants com encendre una llum o llegir els vostres correus electrònics.





D'una banda, és l'epítom de la tecnologia intel·ligent d'avantguarda, però de l'altra, és una altra porta a Internet que podria comprometre la vostra seguretat, finances i privadesa.





Els dispositius Google Nest es poden piratejar. Un pirata informàtic pot accedir al vostre Google Home segrestant el vostre encaminador Wi-Fi o mitjançant qualsevol aplicació de tercers dubtosa que instal·leu, entre d'altres. Tanmateix, hi ha diverses coses que podeu fer per protegir-vos.

Vegem ara les diferents maneres en què es pot piratejar el vostre Google Home i com podeu protegir-vos d'aquestes vulnerabilitats.



Hack del router Wi-Fi

La forma més gravada en què els pirates informàtics han obtingut accés a un dispositiu Google Home és entrant a la xarxa Wi-Fi segrestant l'encaminador Wi-Fi. Això es fa aprofitant el protocol Universal Plug and Play (UPnP) que utilitzen gairebé tots els encaminadors Wi-Fi de consum.

L'UPnP és un protocol que facilita la identificació de dispositius i serveis en una xarxa per facilitar la connexió i la comunicació. Normalment notareu el seu ús a les LAN per a dispositius de la mateixa xarxa.





Naturalment, us podeu preguntar per què encara no s'ha corregit això? La resposta és que UPnP va ser dissenyat per funcionar dins d'una xarxa protegida i no a través d'Internet. Com a resultat, hi ha molt pocs incentius perquè els fabricants trobin una solució a això.

Dit això, no es perd tota esperança. Podeu desactivar el protocol UPnP a la configuració avançada del vostre encaminador Wi-Fi. Si no esteu segur de com fer-ho, proveu de contactar amb el vostre proveïdor de serveis d'Internet.





Un cop hàgiu desactivat UPnP, recordeu de restablir la configuració de fàbrica del vostre dispositiu Google Home. A continuació, torneu a afegir el dispositiu amb l'aplicació Google Home.

Tanmateix, la part decebedora és que no tots els encaminadors permeten desactivar UPnP. En aquest cas, potser voldreu canviar el vostre encaminador.

Segons aquest document d'Akamai, s'ha registrat que els encaminadors fabricats per gairebé tots els fabricants destacats són vulnerables a aquesta explotació.

Tanmateix, un encaminador que no s'ha enumerat és Google WiFi [Amazon]. Per tant, si voleu canviar el vostre encaminador, Google Wi-Fi pot ser una molt bona alternativa, ja que és més probable que qualsevol vulnerabilitat de seguretat sigui pegada per Google.

Accions desenvolupades per tercers manipulades per a Google Home

Fa un temps, els investigadors de Security Research Labs van intentar piratejar èticament Google Home creant una acció aparentment inofensiva que després es va enviar a revisió.

Un cop acceptada, van tornar a configurar l'acció per iniciar un missatge d'error fals en lloc del missatge normal per a qualsevol acció realitzada per fer creure a l'usuari que el dispositiu no està encès i escoltant.

El que va seguir aquest missatge d'error va ser un silenci manipulat d'un minut seguit d'un missatge de pesca que us informava que hi ha una actualització de seguretat disponible i us demana que introduïu la vostra contrasenya per continuar. La contrasenya un cop pronunciada es desa i s'envia al pirata informàtic.

Tot i haver informat de la vulnerabilitat a Google, SRLabs va publicar una actualització que diu que la vulnerabilitat encara no s'ha solucionat. Tot i que no se sap si s'ha solucionat, es recomana que prenguis les mesures necessàries per protegir-te.

La millor manera d'assegurar-vos que esteu protegit d'aquest tipus d'atacs de pesca és entendre que Google mai us demanarà que pronuncieu la vostra contrasenya d'aquesta manera.

A més, qualsevol missatge d'error d'aquest tipus s'ha de veure amb precaució i informar immediatament.

Comandaments de llum amb làser

Takeshi Sugawara, un investigador de ciberseguretat de la Universitat d'Electro Communications de Tòquio, va descobrir que la llum dels làsers es pot utilitzar per activar qualsevol dispositiu que accepti ordres de veu, inclòs un Google Home.

L'estudi va registrar que les ordres de llum es van transmetre amb èxit a Google Home des d'una increïble distància de 250 peus (boig oi?).

Abans de flipar, no hi ha hagut cap instància real d'aquest tipus d'incompliment i aquest és només un document de recerca en aquest moment.

A més, els resultats ja s'han comunicat als creadors que estan treballant per solucionar la vulnerabilitat.

Tanmateix, la naturalesa física d'aquest tipus d'atac impedeix que els fabricants facin res per protegir els models existents d'aquesta vulnerabilitat.

Independentment de la improbabilitat d'aquesta incompliment, col·locar qualsevol cosa que protegeixi el micròfon del vostre Google Home d'un raig làser hauria de ser suficient per assegurar-vos que esteu protegit d'aquesta vulnerabilitat.

Aquest consell és més important si ho teniu instal·lat un Google Home o Google Nest al teu cotxe o algun altre lloc que sigui més accessible per als estrangers.

Pràctiques recomanades per garantir la màxima seguretat per a Google Home

Tot i que estar completament segur quan continuen apareixent noves vulnerabilitats pot ser difícil, fer uns quants passos pragmàtics per protegir-vos serà suficient per mantenir-vos segur el 99% per cent del temps. Aquestes són algunes de les millors pràctiques que creiem que han esdevingut molt importants a l'era de la tecnologia intel·ligent.

Assegureu la vostra connexió Wi-Fi : Comenceu allunyant-se de les xarxes Wi-Fi públiques que comparteixen persones que no coneixeu. Assegureu-vos que la vostra xarxa Wi-Fi estigui protegida amb contrasenya. Això garantirà que altres persones de la vostra xarxa tinguin accés als dispositius de la vostra xarxa.

L'últim que voleu és que el vostre veí us faci broma apagant el televisor mentre esteu veient una pel·lícula de terror.

Activa el reconeixement de veu : podeu configurar el vostre Google Home perquè només respongui a les veus que hàgiu configurat. Per fer-ho, obriu la vostra aplicació Google Home. Toqueu el botó Inici a la part inferior i aneu a Configuració.

Toqueu el botó Més configuració a Serveis de Google Assistant. A continuació, Assistent –> Voice Match –> Afegeix dispositius. Això evitarà que desconeguts activen el vostre Google Home.

Autenticar compres i pagaments: Una de les alegries de tenir un altaveu intel·ligent és la possibilitat d'ordenar les coses només parlant.

L'altra cara és que la gent podria aprofitar aquesta comoditat. Per protegir els vostres diners, aneu a Configuració a l'aplicació Google Home.

A la configuració de pagament, podeu triar si voleu confirmar la vostra identitat abans de comprar i autenticar els pagaments amb la vostra empremta digital.

Us recomanem que els mantingueu encesos. Si teniu problemes per recordar les diferents contrasenyes que heu establert per a diferents comptes, penseu a utilitzar un gestor de contrasenyes per protegir els vostres comptes de la pirateria.

Manteniu-vos actualitzat amb els vostres correus electrònics : Probablement se us notificarà per correu electrònic qualsevol accés, activitat o compra no autoritzats. És important revisar els vostres correus electrònics per saber quan la vostra seguretat està compromesa.

Tot això no vol dir que Google Home sigui una amenaça de seguretat que s'ha d'evitar. És un dispositiu que pot transformar la teva vida arreglant tots els punts dolorosos.

Tanmateix, és tant una responsabilitat com un potenciador total de la vida. Així que assegureu-vos que feu totes les mesures correctes per protegir la vostra privadesa.

Escaneig d'atac a Google Nest Hub

Si teniu un Nest Hub més antic i un encaminador Netgear amb la seva funció de seguretat premium Netgear Armor AI, és possible que us trobeu rebent notificacions d'un atac d'escaneig de ports procedents de la versió 8.8.8.8. Tot i que aquesta notificació és realment preocupant, notareu que 8.8.8.8 és el propi servidor DNS de Google, i sembla que aquesta situació només es produeix per a aquesta combinació de Google Nest Hub i Netgear Armor AI.

Netgear no ha estat molt comunicatiu sobre aquest tema, però algunes coses que podeu provar són configurar el servidor NTP de Netgear com a servidor estàndard i desactivar la QoS.

Per configurar el servidor NTP de Netgear, primer inicieu sessió a la consola d'administració del vostre encaminador dirigint-vos a routerlogin.net i introduint les vostres credencials. El nom d'usuari predeterminat és admin i la contrasenya per defecte és la contrasenya. Proveu altres combinacions comunes si això no funciona.

Un cop hàgiu iniciat la sessió, seleccioneu la pestanya AVANÇAT i aneu a Configuració NTP a Administració. Aquí podeu configurar el vostre servidor NTP preferit.

Per desactivar la QoS, aneu a Configuració a la pestanya AVANÇAT i Habilita WMM (Wi-Fi multimèdia) casella de selecció a Configuració de QoS.

Google Home està segur dels pirates informàtics?

Crear un sistema de seguretat impenetrable és molt més difícil del que sembla, ja que els pirates informàtics troben diverses vulnerabilitats al sistema al llarg del temps. No obstant això, les empreses també apeguen activament qualsevol vulnerabilitat que trobin.

Així, tot i que hi ha maneres de piratejar un Google Home, també hi ha diversos mètodes per protegir-vos de ser piratejats, i com més coneixements tingueu sobre el tema, millor podreu protegir la vostra xarxa domèstica i les dades personals.

Com que el vostre Google Home és un dispositiu que funciona amb la vostra Wi-Fi, és difícil piratejar-lo sense passar abans la seguretat de la vostra xarxa domèstica, i els mètodes per fer-ho solen incloure equips cars o entorns molt controlats, de manera que el vostre Google El dispositiu domèstic és tan segur com qualsevol altre concentrador domèstic intel·ligent, sempre que prengueu les precaucions necessàries per protegir la vostra xarxa domèstica i la seguretat domèstica en general.

Conclusió

Tot i que algú pot piratejar el vostre Google Home a través de la vostra xarxa domèstica sense protecció, hi ha precaucions que podeu prendre per mantenir-vos, com ara activar el reconeixement de veu, configurar Google perquè confirmi la vostra identitat abans d'autoritzar qualsevol compra i protegir la vostra xarxa Wi-Fi. amb una bona contrasenya i no utilitzant xarxes Wi-Fi públiques.

També us pot agradar llegint:

Preguntes freqüents

Google Home pot escoltar les vostres converses?

El vostre dispositiu Google Home només enregistra i emmagatzema àudio després de dir la frase d'activació Ok Google. Pots evitar que el teu Google Home escolti les teves converses simplement apagant el micròfon o canviant la teva configuració de privadesa per evitar que Google emmagatzemi les teves dades d'àudio.