Vai jūsu Google Home vai Google Nest var uzlauzt? Lūk, kā

Viedo tehnoloģiju parādīšanās ir ne tikai uzlabojusi mūsu dzīves kvalitāti, uzlabojot mūsu ērtības, bet arī ļāvusi dažiem ļaundariem atrast jaunus veidus, kā piekļūt mūsu konfidenciālajai informācijai un pat naudai.

Google sākumlapa ir Google jaudīgs viedais skaļrunis, kas izmanto paša Google intuitīvo balss palīgu, kas ļauj veikt lieliskas darbības, piemēram, ieslēgt apgaismojumu vai lasīt e-pasta ziņojumus.

No vienas puses, tas ir visprogresīvāko viedo tehnoloģiju iemiesojums, bet, no otras puses, tās ir vēl vienas durvis uz internetu, kas potenciāli var apdraudēt jūsu drošību, finanses un privātumu.

Google Nest ierīces var tikt uzlauztas. Hakeris var piekļūt jūsu Google sākumlapai, nolaupot jūsu Wi-Fi maršrutētāju vai izmantojot jebkuru apšaubāmu trešās puses lietotni, kuru cita starpā instalējat. Tomēr ir vairākas lietas, ko varat darīt, lai sevi pasargātu.

Tagad apskatīsim dažādus veidus, kādos var tikt uzlauzta jūsu Google Home, un kā jūs varat pasargāt sevi no šīm ievainojamībām.

Wi-Fi maršrutētāja uzlauzšana

Visbiežāk reģistrētais veids, kā hakeri ir ieguvuši piekļuvi Google Home ierīcei, ir ieiešana Wi-Fi tīklā, nolaupot Wi-Fi maršrutētāju. Tas tiek darīts, izmantojot Universal Plug and Play (UPnP) protokolu, ko izmanto gandrīz visi patērētāju Wi-Fi maršrutētāji.

UPnP ir protokols, kas ļauj viegli identificēt ierīces un pakalpojumus tīklā, lai atvieglotu savienojumu un saziņu. Parasti pamanīsit, ka tā tiek izmantota LAN ierīcēm vienā tīklā.

Protams, jums var rasties jautājums, kāpēc tas vēl nav izlabots? Atbilde ir tāda, ka UPnP tika izstrādāts, lai darbotos aizsargātā tīklā, nevis internetā. Tā rezultātā ražotājiem ir ļoti mazs stimuls rast risinājumu šim jautājumam.

To sakot, visas cerības nav zaudētas. Varat atspējot UPnP protokolu sava Wi-Fi maršrutētāja papildu iestatījumos. Ja neesat pārliecināts, kā to izdarīt, mēģiniet sazināties ar interneta pakalpojumu sniedzēju.

Kad esat atspējojis UPnP, neaizmirstiet atiestatīt Google mājas ierīces rūpnīcas datus. Pēc tam vēlreiz pievienojiet ierīci, izmantojot lietotni Google Home.

Tomēr neapmierinošā daļa ir tāda, ka ne visi maršrutētāji ļauj atspējot UPnP. Tādā gadījumā, iespējams, vēlēsities mainīt maršrutētāju.

Saskaņā ar šo Akamai dokumentu gandrīz visu ievērojamo ražotāju ražotie maršrutētāji ir reģistrēti kā neaizsargāti pret šo izmantošanu.

Tomēr viens maršrutētājs, kas nav norādīts sarakstā, ir Google WiFi [Amazon]. Tātad, ja vēlaties mainīt maršrutētāju, Google Wi-Fi varētu būt ļoti laba alternatīva, jo Google, visticamāk, aizlāps jebkuru drošības ievainojamību.

Manipulētas trešās puses izstrādātas darbības pakalpojumam Google Home

Pirms kāda laika drošības pētījumu laboratorijas pētnieki mēģināja ētiski uzlauzt Google sākumlapu, izveidojot šķietami nekaitīgu darbību, kas pēc tam tika iesniegta pārskatīšanai.

Pēc apstiprināšanas viņi pārkonfigurēja darbību, lai sāktu viltus kļūdas ziņojumu parastā ziņojuma vietā jebkurai darbībai, kas tiek veikta, lai liktu lietotājam domāt, ka ierīce nav ieslēgta un neklausās.

Šim kļūdas ziņojumam sekoja manipulēts vienas minūtes klusums, kam sekoja pikšķerēšanas ziņojums, kas informē, ka ir pieejams drošības atjauninājums, un lūdz ievadīt paroli, lai turpinātu. Vienreiz izrunātā parole tiek saglabāta un nosūtīta hakeram.

Neskatoties uz to, ka SRLabs ir ziņojis par ievainojamību uzņēmumam Google, tas publicēja atjauninājumu, ka ievainojamība vēl ir jānovērš. Lai gan nav zināms, vai tas ir novērsts, ieteicams veikt nepieciešamās darbības, lai sevi aizsargātu.

Labākais veids, kā nodrošināt, ka esat aizsargāts pret šāda veida pikšķerēšanas uzbrukumiem, ir saprast, ka Google nekad nelūgs jums šādā veidā izrunāt paroli.

Turklāt jebkurš šāda veida kļūdas ziņojums ir jāuztver piesardzīgi un nekavējoties jāziņo.

Ar lāzeru darbināmas gaismas komandas

Takeshi Sugawara, kiberdrošības pētnieks no Electro Communications universitātes Tokijā atklāja, ka lāzeru gaismu var izmantot, lai iedarbinātu jebkuru ierīci, kas pieņem balss komandas, tostarp Google sākumlapu.

Pētījumā tika reģistrēts, ka gaismas komandas tika veiksmīgi pārsūtītas uz Google sākumlapu no neticami 250 pēdu attāluma (Vai tas ir traks?).

Pirms jūs satraucaties, reālajā dzīvē nav bijis šāda veida pārkāpuma gadījumu, un šis ir tikai pētniecisks darbs.

Turklāt rezultāti jau ir paziņoti veidotājiem, kuri strādā pie ievainojamības novēršanas.

Tomēr šāda veida uzbrukuma fiziskais raksturs neļauj ražotājiem kaut ko darīt, lai aizsargātu esošos modeļus no šīs ievainojamības.

Neatkarīgi no tā, vai šāds pārkāpums ir maz ticams, pietiek ar visu, kas pasargā Google Home mikrofonu no lāzera stara, lai nodrošinātu aizsardzību pret šādu ievainojamību.

Šis padoms kļūst svarīgāks, ja jums ir instalējāt google home vai google nest savā automašīnā vai kādu citu nepiederošām personām pieejamu vietu.

Paraugprakse Google Home maksimālas drošības nodrošināšanai

Lai gan var būt grūti būt pilnīgi drošam, ja joprojām tiek atklātas jaunas ievainojamības, ar dažiem pragmatiskiem soļiem, lai sevi aizsargātu, pietiks, lai 99% gadījumu saglabātu savu drošību. Šeit ir daži no paraugprakses piemēriem, kas, mūsuprāt, ir kļuvuši ārkārtīgi svarīgi viedo tehnoloģiju laikmetā.

Nodrošiniet savu Wi-Fi tīklu : sāciet, izvairieties no publiskiem Wi-Fi tīkliem, kurus koplieto jums nepazīstamas personas. Pārliecinieties, vai jūsu Wi-Fi ir aizsargāts ar paroli. Tas nodrošinās citiem jūsu tīkla lietotājiem piekļuvi jūsu tīkla ierīcēm.

Pēdējā lieta, ko vēlaties, ir jūsu kaimiņš, kas jūs izjoko, izslēdzot televizoru, kamēr jūs skatāties šausmu filmu.

Iespējot balss atpazīšanu : varat iestatīt savu Google sākumlapu, lai tā reaģētu tikai uz jūsu konfigurētajām balsīm. Lai to izdarītu, atveriet lietotni Google Home. Pieskarieties pogai Sākums apakšā un dodieties uz Iestatījumi.

Sadaļā Google asistenta pakalpojumi pieskarieties pogai Citi iestatījumi. Pēc tam Asistents -> Voice Match -> Pievienot ierīces. Tas neļaus svešiniekiem aktivizēt jūsu Google sākumlapu.

Pirkumu un maksājumu autentifikācija: Viens no viedā skaļruņa priekiem ir iespēja pasūtīt lietas, vienkārši runājot.

Otrā puse ir tāda, ka cilvēki var izmantot šo ērtību. Lai aizsargātu savu naudu, lietotnē Google Home atveriet sadaļu Iestatījumi.

Maksājumu iestatījumos varat izvēlēties, vai vēlaties apstiprināt savu identitāti pirms pirkuma un autentificēt maksājumus, izmantojot pirkstu nospiedumu.

Mēs ļoti iesakām tos paturēt. Ja jums ir grūtības atcerēties dažādās paroles, kuras iestatījāt dažādiem kontiem, apsveriet iespēju izmantot paroļu pārvaldnieku, lai aizsargātu savus kontus no uzlaušanas.

Esiet informēts par saviem e-pastiem : par jebkuru nesankcionētu piekļuvi, darbību vai pirkumu, visticamāk, jūs saņemsit paziņojumu pa e-pastu. Ir svarīgi pārbaudīt savus e-pastus, lai zinātu, kad jūsu drošība ir apdraudēta.

Tas viss nenozīmē, ka Google sākumlapa ir drošības apdraudējums, no kura ir jāizvairās. Tā ir ierīce, kas var pārveidot jūsu dzīvi, novēršot visus apgrūtinošos sāpju punktus.

Tomēr tā ir tikpat liela atbildība, kā pilnīga dzīves uzlabošana. Tāpēc pārliecinieties, ka veicat visas pareizās darbības, lai aizsargātu savu privātumu.

Google Nest Hub uzbrukuma skenēšana

Ja jums pieder vecāks Nest Hub, kā arī Netgear Router, kurā darbojas augstākās klases drošības funkcija Netgear Armor AI, iespējams, saņemsit paziņojumus par portu skenēšanas uzbrukumu no versijas 8.8.8.8. Lai gan šāds paziņojums patiešām ir satraucošs, jūs ievērosiet, ka 8.8.8.8 ir paša Google DNS serveris, un šķiet, ka šī situācija rodas tikai šai Google Nest Hub un Netgear Armor AI kombinācijai.

Netgear šajā jautājumā nav bijis īpaši komunikabls, taču dažas lietas, ko varat mēģināt, ir iestatīt Netgear NTP serveri kā standarta serveri un atspējot QoS.

Lai iestatītu Netgear NTP serveri, vispirms piesakieties maršrutētāja administrēšanas konsolē, atverot vietni routerlogin.net un ievadot savus akreditācijas datus. Noklusējuma lietotājvārds ir admin un noklusējuma parole ir parole. Ja tas nedarbojas, izmēģiniet dažādas citas izplatītas kombinācijas.

Kad esat pieteicies, atlasiet cilni Papildu un dodieties uz NTP iestatījumi sadaļā Administrēšana. Šeit jūs varat iestatīt vēlamo NTP serveri.

Lai atspējotu QoS, dodieties uz Iestatīšana cilnē Papildu un Iespējot WMM (Wi-Fi multivides) iestatījumu izvēles rūtiņa sadaļā QoS Setup.

Vai Google mājas lapa ir droša no hakeriem?

Necaurlaidīgas drošības sistēmas izveide ir daudz grūtāka, nekā izklausās, jo hakeri laika gaitā atrod dažādas sistēmas ievainojamības. Tomēr uzņēmumi aktīvi lāpst arī visas ievainojamības, ar kurām tie saskaras.

Tātad, lai gan ir veidi, kā uzlauzt Google sākumlapu, ir arī vairākas metodes, kā pasargāt sevi no uzlaušanas, un, jo zinošāks esat par šo tēmu, jo labāk varat aizsargāt savu mājas tīklu un personas datus.

Tā kā jūsu Google Home ir ierīce, kas darbojas jūsu Wi-Fi tīklā, ir grūti to uzlauzt, vispirms neapejot paša mājas tīkla drošību, un šīs metodes bieži vien ir saistītas ar dārgu aprīkojumu vai ļoti kontrolētu vidi, tāpēc jūsu Google Mājas ierīce ir tikpat droša kā jebkurš cits viedās mājas centrmezgls, ja veicat nepieciešamos piesardzības pasākumus, lai nodrošinātu mājas tīklu un mājas drošību kopumā.

Secinājums

Lai gan kāds var uzlauzt jūsu Google sākumlapu, izmantojot jūsu neaizsargāto mājas tīklu, ir daži piesardzības pasākumi, kurus varat veikt, lai saglabātu sevi, piemēram, iespējojiet balss atpazīšanu, iestatiet Google apstiprināt jūsu identitāti pirms jebkādu pirkumu autorizācijas un aizsargājiet savu Wi-Fi tīklu. ar labu paroli un neizmantojot publiskos Wi-Fi tīklus.

Jums var patikt arī lasīšana:

bieži uzdotie jautājumi

Vai Google sākumlapa var klausīties jūsu sarunas?

Jūsu Google Home ierīce ieraksta un saglabā audio tikai pēc tam, kad izrunājat modināšanas frāzi Ok Google. Varat neļaut savā Google Home ierīcē klausīties jūsu sarunas, vienkārši izslēdzot mikrofonu vai mainot savus konfidencialitātes iestatījumus, lai neļautu Google saglabāt jūsu audio datus.