Kan uw Google Home of Google Nest worden gehackt? Hier is hoe

Kan uw Google Home of Google Nest worden gehackt? Hier is hoe

De komst van slimme technologie heeft niet alleen onze kwaliteit van leven verbeterd door ons gemak te verbeteren, maar heeft ook enkele slechteriken in staat gesteld met nieuwe manieren om toegang te krijgen tot onze vertrouwelijke informatie en zelfs geld.





Google Home is de krachtige slimme luidspreker van Google die gebruikmaakt van de eigen intuïtieve stemassistent van Google waarmee je coole dingen kunt doen, zoals een licht aandoen of je e-mails lezen.





Aan de ene kant is het de belichaming van geavanceerde slimme technologie, maar aan de andere kant is het een andere deur naar internet die mogelijk uw veiligheid, financiën en privacy in gevaar kan brengen.





Google Nest-apparaten kunnen worden gehackt. Een hacker kan toegang krijgen tot uw Google Home door uw wifi-router te kapen of via een dubieuze app van derden die u onder andere installeert. Er zijn echter verschillende dingen die u kunt doen om uzelf te beschermen.

Laten we nu eens kijken naar de verschillende manieren waarop uw Google Home kan worden gehackt en hoe u uzelf kunt beschermen tegen deze kwetsbaarheden.



Wi-Fi-router-hack

De meest geregistreerde manier waarop hackers toegang hebben gekregen tot een Google Home-apparaat, is door het wifi-netwerk te betreden door de wifi-router te kapen. Dit is door gebruik te maken van het Universal Plug and Play (UPnP) -protocol dat wordt gebruikt door bijna alle wifi-routers voor consumenten die er zijn.

De UPnP is een protocol dat het gemakkelijk maakt om apparaten en services in een netwerk te identificeren voor eenvoudige verbinding en communicatie. U zult het gebruik ervan meestal opmerken in LAN's voor apparaten op hetzelfde netwerk.





Natuurlijk kun je je afvragen waarom dit nog niet is gepatcht? Het antwoord is dat UPnP is ontworpen om binnen een beveiligd netwerk te functioneren en niet via internet. Hierdoor is er voor de fabrikanten weinig prikkel om hier een oplossing voor te vinden.

Dat gezegd hebbende, alle hoop is niet verloren. U kunt het UPnP-protocol uitschakelen in de geavanceerde instellingen van uw wifi-router. Als u niet zeker weet hoe u dit moet doen, kunt u contact opnemen met uw internetprovider.





Nadat u UPnP heeft uitgeschakeld, vergeet dan niet om uw Google Home-apparaat terug te zetten naar de fabrieksinstellingen. Voeg het apparaat vervolgens opnieuw toe met de Google Home-app.

Het teleurstellende is echter dat niet alle routers het uitschakelen van UPnP toestaan. In dat geval wilt u misschien uw router wijzigen.

Volgens dit artikel van Akamai zijn routers die door bijna alle prominente fabrikanten zijn gemaakt, kwetsbaar voor deze uitbuiting.

Een router die echter niet in de lijst staat, is Google WiFi [Amazon]. Dus als u uw router wilt wijzigen, kan Google Wi-Fi een heel goed alternatief zijn, omdat een beveiligingsprobleem eerder door Google wordt gepatcht.

Gemanipuleerde acties van derden voor Google Home

Een tijdje geleden probeerden onderzoekers van Security Research Labs de Google Home ethisch te hacken door een schijnbaar onschuldige actie te ondernemen die vervolgens ter beoordeling werd ingediend.

Eenmaal geaccepteerd, hebben ze de actie opnieuw geconfigureerd om een ​​nepfoutbericht te starten in plaats van het normale bericht voor elke actie die werd ondernomen om de gebruiker te laten geloven dat het apparaat niet aan staat en niet luistert.

Wat volgde op deze foutmelding was een gemanipuleerde minuut stilte die werd gevolgd door een phishing-bericht dat je vertelt dat er een beveiligingsupdate beschikbaar is en je vraagt ​​om je wachtwoord in te voeren om door te gaan. Het eenmaal geuite wachtwoord wordt opgeslagen en naar de hacker gestuurd.

Ondanks de kwetsbaarheid aan Google te hebben gemeld, heeft SRLabs een update gepost dat de kwetsbaarheid nog moet worden verholpen. Hoewel het niet bekend is of het is verholpen, is het raadzaam de nodige maatregelen te nemen om uzelf te beschermen.

De beste manier om ervoor te zorgen dat u beschermd bent tegen dit soort phishing-aanvallen, is te begrijpen dat Google u nooit zou vragen om uw wachtwoord op deze manier uit te spreken.

Bovendien moet een dergelijke foutmelding met de nodige voorzichtigheid worden bekeken en onmiddellijk worden gemeld.

Laser-aangedreven lichtopdrachten

Takeshi Sugawara, een cybersecurity-onderzoeker van de Electro Communications University in Tokio, ontdekte dat het licht van lasers kan worden gebruikt om elk apparaat te activeren dat spraakopdrachten accepteert, inclusief een Google Home.

Uit het onderzoek bleek dat lichtcommando's met succes werden verzonden naar een Google Home vanaf een ongelooflijke 250 voet afstand (gek toch?).

Voordat je in paniek raakt, is er geen echt geval van dit soort inbreuk geweest en dit is op dit moment slechts een onderzoekspaper.

Bovendien zijn de resultaten al gecommuniceerd naar de makers die werken aan het oplossen van de kwetsbaarheid.

De fysieke aard van dit type aanval verhindert de fabrikanten echter iets te doen om de bestaande modellen te beveiligen tegen deze kwetsbaarheid.

Ongeacht de onwaarschijnlijkheid van een dergelijke inbreuk, zou het voldoende moeten zijn om iets te plaatsen dat de microfoon van uw Google Home tegen een laserstraal afschermt om ervoor te zorgen dat u tegen een dergelijke kwetsbaarheid wordt beschermd.

Deze tip wordt belangrijker als je een google home of google nest in je auto geïnstalleerd of een andere plaats die toegankelijker is voor buitenstaanders.

Praktische tips voor maximale beveiliging voor Google Home

Hoewel het moeilijk kan zijn om volledig veilig te zijn wanneer nieuwe kwetsbaarheden aan het licht blijven komen, is het nemen van een paar pragmatische stappen om uzelf te beschermen voldoende om u 99% van de tijd veilig te houden. Hier zijn enkele van de best practices waarvan we denken dat ze extreem belangrijk zijn geworden in het slimme tech-tijdperk.

Beveilig je wifi : Begin door weg te blijven van openbare Wi-Fi-netwerken die worden gedeeld door mensen die u niet kent. Zorg ervoor dat uw wifi met een wachtwoord is beveiligd. Dit zorgt ervoor dat anderen in uw netwerk geen toegang krijgen tot de apparaten op uw netwerk.

Het laatste wat je wilt is dat je buurman je in de maling neemt door je tv uit te zetten terwijl je een horrorfilm kijkt.

Spraakherkenning inschakelen : je kunt je Google Home zo instellen dat hij alleen reageert op stemmen die je hebt geconfigureerd. Open hiervoor je Google Home-app. Tik onderaan op de Home-knop en ga naar Instellingen.

Tik op de knop Meer instellingen onder Google Assistent-services. Dan Assistent -> Voice Match -> Apparaten toevoegen. Dit voorkomt dat vreemden je Google Home activeren.

Aankopen en betalingen verifiëren: Een van de geneugten van het bezitten van een slimme luidspreker is de mogelijkheid om dingen te ordenen door gewoon te spreken.

De keerzijde is dat mensen misbruik kunnen maken van dit gemak. Om je geld te beschermen, ga je naar Instellingen in de Google Home-app.

In de betalingsinstellingen kunt u kiezen of u uw identiteit vóór aankoop wilt bevestigen en betalingen wilt verifiëren met uw vingerafdruk.

We raden u ten zeerste aan deze aan te houden. Als je problemen hebt met het onthouden van de verschillende wachtwoorden die je instelt voor verschillende accounts, overweeg dan om een ​​wachtwoordbeheerder te gebruiken om je accounts te beschermen tegen hacking.

Blijf op de hoogte met uw e-mails : Elke ongeoorloofde toegang, activiteit of aankoop zal hoogstwaarschijnlijk via e-mail aan u worden gemeld. Het is belangrijk om uw e-mails te controleren, zodat u weet wanneer uw beveiliging in gevaar is.

Dit alles wil niet zeggen dat de Google Home een veiligheidsbedreiging is die moet worden vermeden. Het is een apparaat dat je leven kan transformeren door alle lastige pijnpunten op te lossen.

Het is echter evenzeer een verantwoordelijkheid als een totale levensverbeteraar. Zorg er dus voor dat u alle juiste stappen onderneemt om uw privacy te beschermen.

Scanaanval Google Nest Hub

Als je zowel een oudere Nest Hub als een Netgear-router met hun premium beveiligingsfunctie Netgear Armor AI bezit, kun je merken dat je meldingen ontvangt van een poortscanaanval van 8.8.8.8. Hoewel een dergelijke melding inderdaad zorgwekkend is, zul je merken dat 8.8.8.8 de eigen DNS-server van Google is, en deze situatie lijkt alleen voor te komen voor deze combinatie van Google Nest Hub en Netgear Armor AI.

Netgear is niet erg communicatief geweest over dit onderwerp, maar een paar dingen die u kunt proberen, is om de NTP-server van Netgear in te stellen als een standaardserver en QoS uit te schakelen.

Om de NTP-server van Netgear in te stellen, logt u eerst in op de beheerdersconsole van uw router door naar routerlogin.net te gaan en uw inloggegevens in te voeren. De standaard gebruikersnaam is admin en het standaard wachtwoord is wachtwoord. Probeer verschillende andere veel voorkomende combinaties als dit niet werkt.

Nadat u bent ingelogd, selecteert u het tabblad GEAVANCEERD en gaat u naar NTP-instellingen onder Beheer. Hier kunt u uw favoriete NTP-server instellen.

Om QoS uit te schakelen, gaat u naar Setup op het tabblad ADVANCED en Enable WMM (Wi-Fi multimedia) instellingen aankruisvak onder QoS Setup.

Is Google Home veilig voor hackers?

Het creëren van een ondoordringbaar beveiligingssysteem is een stuk moeilijker dan het klinkt, aangezien hackers in de loop van de tijd verschillende kwetsbaarheden in het systeem ontdekken. Bedrijven patchen echter ook actief alle kwetsbaarheden die ze tegenkomen.

Dus hoewel er manieren zijn om een ​​Google Home te hacken, zijn er ook verschillende methoden om te voorkomen dat je wordt gehackt, en hoe meer kennis je over het onderwerp hebt, hoe beter je je thuisnetwerk en persoonlijke gegevens kunt beschermen.

Aangezien je Google Home een apparaat is dat op je wifi-netwerk werkt, is het moeilijk om het te hacken zonder eerst de beveiliging van je thuisnetwerk zelf te omzeilen. Het apparaat voor thuis is net zo veilig als elk ander smart home-hub, op voorwaarde dat je de nodige voorzorgsmaatregelen neemt om je thuisnetwerk en de beveiliging van je huis in het algemeen te beveiligen.

Conclusie

Hoewel het mogelijk is dat iemand je Google Home hackt via je onbeveiligde thuisnetwerk, zijn er voorzorgsmaatregelen die je kunt nemen om jezelf te beschermen, zoals Spraakherkenning inschakelen, Google instellen om je identiteit te bevestigen voordat aankopen worden geautoriseerd en je wifi-netwerk beveiligen met een goed wachtwoord en geen gebruik van openbare wifi-netwerken.

Misschien vind je het ook leuk om te lezen:

Veel Gestelde Vragen

Kan Google Home naar je gesprekken luisteren?

Je Google Home-apparaat neemt alleen audio op en slaat deze op nadat je de wake-frase Ok Google hebt uitgesproken. Je kunt voorkomen dat je Google Home naar je gesprekken luistert door simpelweg de microfoon uit te schakelen of je privacy-instellingen te wijzigen om te voorkomen dat Google je audiogegevens opslaat.