Home-theater-designers
Појава паметне технологије не само да је побољшала наш квалитет живота побољшавајући нашу удобност, већ је и омогућила неким лошим момцима новопронађене начине да добију приступ нашим поверљивим информацијама, па чак и новцу.
Гоогле Хоме је Гоогле-ов моћан паметни звучник који користи Гоогле-ов сопствени интуитивни гласовни асистент који вам омогућава да радите сјајне ствари као што је укључивање светла или читање е-порука.
С једне стране, то је оличење најсавременије паметне технологије, али с друге стране, то су још једна врата до интернета која потенцијално могу да угрозе вашу безбедност, финансије и приватност.
Гоогле Нест уређаји могу бити хаковани. Хакер може да добије приступ вашем Гоогле Хоме-у тако што ће отимати ваш Ви-Фи рутер или преко било које сумњиве апликације треће стране коју инсталирате између осталог. Међутим, постоји неколико ствари које можете учинити да бисте се заштитили.
Хајде да сада погледамо различите начине на које ваш Гоогле Хоме може бити хакован и како можете да се заштитите од ових рањивости.
Хацк за Ви-Фи рутер
Најчешћи забележен начин на који су хакери добили приступ Гоогле Хоме уређају је улазак у Ви-Фи мрежу отмицом Ви-Фи рутера. Ово је коришћењем Универсал Плуг анд Плаи (УПнП) протокола који користе скоро сви Ви-Фи рутери потрошача.
УПнП је протокол који олакшава идентификацију уређаја и услуга у мрежи ради лакшег повезивања и комуникације. Обично ћете приметити његову употребу у ЛАН-овима за уређаје на истој мрежи.
Наравно, можда се питате зашто ово још није закрпљено? Одговор је да је УПнП дизајниран да функционише унутар заштићене мреже, а не преко интернета. Као резултат тога, постоји врло мало подстицаја за произвођаче да пронађу решење за ово.
Имајући то у виду, свака нада није изгубљена. Можете да онемогућите УПнП протокол у напредним подешавањима вашег Ви-Фи рутера. Ако нисте сигурни како да то урадите, покушајте да контактирате свог провајдера интернет услуга.
Када онемогућите УПнП, не заборавите да ресетујете свој Гоогле Хоме уређај на фабричка подешавања. Затим поново додајте уређај помоћу апликације Гоогле Хоме.
Међутим, разочаравајући део је то што сви рутери не дозвољавају онемогућавање УПнП-а. У том случају, можда ћете желети да промените рутер.
Према овом раду Акамаи-а, забележено је да су рутери које су направили скоро сви истакнути произвођачи рањиви на ову експлоатацију.
Међутим, један рутер који није наведен је Гоогле ВиФи [Амазон]. Дакле, ако желите да промените свој рутер, Гоогле Ви-Фи би могао бити веома добра алтернатива јер је већа вероватноћа да ће Гоогле закрпити било коју безбедносну рањивост.
Манипулисане радње које су развиле треће стране за Гоогле Хоме
Пре неког времена, истраживачи из Сецурити Ресеарцх Лабс-а су покушали да етички хакују Гоогле Хоме креирајући наизглед безопасну акцију која је потом послата на преглед.
Када су прихваћени, поново су конфигурисали акцију да иницирају лажну поруку о грешци уместо нормалне поруке за било коју радњу предузету да би корисник поверовао да уређај није укључен и да слуша.
Оно што је пратило ову поруку о грешци била је изманипулисана једноминутна тишина коју је пратила порука о крађи која вам говори да је безбедносно ажурирање доступно и тражи да унесете лозинку да бисте наставили. Једном изговорена лозинка се чува и шаље хакеру.
Упркос томе што је пријавио рањивост Гоогле-у, СРЛабс је објавио ажурирање да рањивост тек треба да буде исправљена. Иако није познато да ли је поправљено, препоручује се да предузмете неопходне кораке да бисте се заштитили.
Најбољи начин да осигурате да сте заштићени од ове врсте пхисхинг напада јесте да схватите да Гоогле никада не би тражио од вас да изговорите лозинку на овај начин.
Штавише, свака порука о грешци ове врсте мора се пажљиво видети и одмах пријавити.
Ласерске светлосне команде
Такесхи Сугавара, истраживач сајбер-безбедности са Универзитета Елецтро Цоммуницатионс у Токију открио је да се светлост ласера може користити за покретање било ког уређаја који прихвата гласовне команде, укључујући Гоогле Хоме.
Студија је забележила да су светлосне команде успешно пренете на Гоогле Хоме са невероватних 250 стопа (Лудо, зар не?).
Пре него што полудите, није било случаја ове врсте кршења у стварном животу и ово је само истраживачки рад у овом тренутку.
Штавише, резултати су већ саопштени креаторима који раде на отклањању рањивости.
Међутим, физичка природа ове врсте напада спречава произвођаче да учине било шта да обезбеде постојеће моделе од ове рањивости.
Без обзира на мало вероватноће таквог кршења, постављање било чега што штити микрофон вашег Гоогле Хоме од ласерског зрака требало би да буде довољно да осигурате да сте заштићени од такве рањивости.
Овај савет постаје важнији ако јесте инсталирали гоогле хоме или гоогле нест у свој аутомобил или неко друго место које је приступачније странцима.
Најбоље праксе за обезбеђивање максималне безбедности за Гоогле Хоме
Иако може бити тешко бити потпуно безбедан када нове рањивости и даље излазе на видело, предузимање неколико прагматичних корака да се заштитите биће довољно да будете сигурни у 99% посто времена. Ево неких од најбољих пракси за које мислимо да су постале изузетно важне у ери паметних технологија.
Обезбедите свој Ви-Фи : Почните тако што ћете се клонити јавних Ви-Фи мрежа које деле људи које не познајете. Уверите се да је ваш Ви-Фи заштићен лозинком. Ово ће осигурати да други на вашој мрежи добију приступ уређајима на вашој мрежи.
Последња ствар коју желите је да вас комшија зеза тако што вам искључује ТВ док гледате хорор филм.
Омогући препознавање гласа : Можете да подесите свој Гоогле Хоме да одговара само на гласове које сте конфигурисали. Да бисте то урадили, отворите апликацију Гоогле Хоме. Додирните дугме Почетна на дну и идите на Подешавања.
Додирните дугме Још подешавања у оквиру Услуге Гоогле помоћника. Затим Помоћник –> Воице Матцх –> Додај уређаје. Ово ће спречити странце да покрену ваш Гоогле Хоме.
Утврдите аутентичност куповине и плаћања: Једна од радости поседовања паметног звучника је могућност наручивања ствари само говором.
Друга страна је да људи могу да искористе ову погодност. Да бисте заштитили свој новац, идите на Подешавања у апликацији Гоогле Хоме.
У подешавањима плаћања можете да изаберете да ли желите да потврдите свој идентитет пре куповине и да потврдите аутентичност плаћања помоћу отиска прста.
Топло препоручујемо да их држите укључене. Ако имате проблема да запамтите различите лозинке које сте поставили за различите налоге, размислите о коришћењу менаџера лозинки да бисте заштитили своје налоге од хаковања.
Будите у току са својим имејловима : Сваки неовлашћени приступ, активност или куповина ће највероватније бити обавештени путем е-поште. Важно је да проверите своје имејлове како бисте знали када је ваша безбедност угрожена.
Све ово не значи да је Гоогле Хоме безбедносна претња коју треба избегавати. То је уређај који може да трансформише ваш живот поправљајући све гломазне болне тачке.
Међутим, то је и одговорност колико и потпуни појачивач живота. Зато се уверите да предузимате све праве кораке да заштитите своју приватност.
Сцаннинг Аттацк Гоогле Нест Хуб
Ако поседујете старији Нест Хуб као и Нетгеар рутер који користи њихову врхунску безбедносну функцију Нетгеар Армор АИ, можда ћете добити обавештења о нападу скенирања портова који долази од 8.8.8.8. Иако је такво обавештење заиста забрињавајуће, приметићете да је 8.8.8.8 Гоогле-ов ДНС сервер, а изгледа да се ова ситуација јавља искључиво за ову комбинацију Гоогле Нест Хуб-а и Нетгеар Армор АИ.
Нетгеар није био много комуникативан по овом питању, али неколико ствари које можете покушати је да подесите Нетгеаров НТП сервер као стандардни сервер и онемогућите КоС.
Да бисте подесили Нетгеаров НТП сервер, прво се пријавите на администраторску конзолу рутера тако што ћете отићи на роутерлогин.нет и унети своје акредитиве. Подразумевано корисничко име је админ, а подразумевана лозинка је лозинка. Пробајте разне друге уобичајене комбинације ако ово не успије.
Када се пријавите, изаберите картицу НАПРЕДНО и идите на НТП подешавања под Администрација. Овде можете да подесите жељени НТП сервер.
Да бисте онемогућили КоС, идите на Подешавање на картици НАПРЕДНО и Омогући ВММ (Ви-Фи мултимедија) поље за потврду у оквиру КоС Сетуп.
Да ли је Гоогле Хоме безбедан од хакера?
Стварање непробојног сигурносног система је много теже него што звучи, пошто хакери временом проналазе различите рањивости у систему. Међутим, компаније такође активно крпе све рањивости на које наиђу.
Дакле, иако постоје начини да се хакује Гоогле Хоме, постоји и неколико метода да се заштитите од хаковања, а што сте боље упознати са том темом, то боље можете заштитити своју кућну мрежу и личне податке.
Пошто је ваш Гоогле Хоме уређај који ради на вашој Ви-Фи мрежи, тешко га је хаковати а да претходно не заобиђете безбедност ваше кућне мреже, а методе за то често укључују скупу опрему или високо контролисана окружења, тако да ваш Гоогле Кућни уређај је безбедан као и било који други паметни кућни чвор, под условом да предузмете неопходне мере предострожности да обезбедите кућну мрежу и безбедност куће уопште.
Закључак
Иако је могуће да неко хакује ваш Гоогле Хоме преко ваше незаштићене кућне мреже, постоје мере предострожности које можете да предузмете да бисте се задржали, као што је омогућавање препознавања гласа, подешавање Гоогле-а да потврди ваш идентитет пре него што овласти било коју куповину и обезбеђење ваше Ви-Фи мреже са добром лозинком и не користе јавне Ви-Фи мреже.
Такође можете уживати у читању:
- Гоогле Хоме [Мини] се не повезује на Ви-Фи: како да поправите
- Сачекајте док се повежем на Ви-Фи [Гоогле Хоме]: Како да поправим
- Није могуће комуницирати са вашим Гоогле Хоме (Мини): Како да поправите
- Да ли Гоогле Нест ради са ХомеКит-ом? Како се повезати
- Како повезати Гоогле Хоме са Хонеивелл термостатом?
Често постављана питања
Да ли Гоогле хоме може да слуша ваше разговоре?
Ваш Гоогле Хоме уређај снима и чува само звук након што изговорите фразу за буђење Ок Гоогле. Можете да спречите да ваш Гоогле Хоме слуша ваше разговоре тако што ћете једноставно искључити микрофон или променити подешавања приватности како бисте спречили Гоогле да складишти ваше аудио податке.