Home-theater-designers
Išmaniųjų technologijų atsiradimas ne tik pagerino mūsų gyvenimo kokybę, pagerindamas mūsų patogumą, bet ir leido kai kuriems blogiečiams naujai atrastų būdų gauti prieigą prie mūsų konfidencialios informacijos ir net pinigų.
„Google Home“ yra „Google“ galingas išmanusis garsiakalbis, kuriame naudojamas „Google“ intuityvus balso asistentas, leidžiantis atlikti puikių dalykų, pvz., įjungti šviesą ar skaityti el. laiškus.
Viena vertus, tai yra pažangiausių išmaniųjų technologijų įkūnijimas, tačiau, kita vertus, tai dar vienos durys į internetą, galinčios pakenkti jūsų saugumui, finansams ir privatumui.
„Google Nest“ įrenginius galima nulaužti. Įsilaužėlis gali gauti prieigą prie jūsų „Google Home“ užgrobęs jūsų „Wi-Fi“ maršruto parinktuvą arba naudodamas bet kokią abejotiną trečiosios šalies programą, kurią, be kita ko, įdiegiate. Tačiau yra keletas dalykų, kuriuos galite padaryti, kad apsisaugotumėte.
Dabar pažiūrėkime, kaip gali būti įsilaužta į jūsų „Google Home“ ir kaip galite apsisaugoti nuo šių spragų.
„Wi-Fi“ maršrutizatoriaus įsilaužimas
Dažniausiai užfiksuotas būdas, kuriuo įsilaužėliai gavo prieigą prie „Google Home“ įrenginio, yra prisijungimas prie „Wi-Fi“ tinklo užgrobę „Wi-Fi“ maršruto parinktuvą. Tai daroma naudojant universalųjį prijungimo ir atkūrimo (UPnP) protokolą, kurį naudoja beveik visi vartotojų Wi-Fi maršrutizatoriai.
UPnP yra protokolas, leidžiantis lengvai identifikuoti įrenginius ir paslaugas tinkle, kad būtų lengva prisijungti ir bendrauti. Paprastai pastebėsite, kad jis naudojamas LAN įrenginiuose tame pačiame tinkle.
Žinoma, jums gali kilti klausimas, kodėl tai dar nepataisyta? Atsakymas yra tas, kad UPnP buvo sukurtas veikti apsaugotame tinkle, o ne internete. Todėl gamintojai yra labai mažai skatinami ieškoti šios problemos sprendimo.
Tai sakant, visa viltis neprarandama. UPnP protokolą galite išjungti išplėstiniuose „Wi-Fi“ maršruto parinktuvo nustatymuose. Jei nesate tikri, kaip tai padaryti, pabandykite susisiekti su savo interneto paslaugų teikėju.
Išjungę UPnP, nepamirškite atkurti gamyklinių „Google Home“ įrenginio. Tada vėl pridėkite įrenginį naudodami „Google Home“ programą.
Tačiau apmaudu yra tai, kad ne visi maršrutizatoriai leidžia išjungti UPnP. Tokiu atveju galbūt norėsite pakeisti maršrutizatorių.
Remiantis šiuo „Akamai“ dokumentu, beveik visų žinomų gamintojų pagaminti maršrutizatoriai buvo užfiksuoti kaip pažeidžiami šio išnaudojimo.
Tačiau vienas maršrutizatorius, kuris nebuvo įtrauktas į sąrašą, yra „Google WiFi“ [Amazon]. Taigi, jei norite pakeisti maršrutizatorių, „Google Wi-Fi“ gali būti labai gera alternatyva, nes didesnė tikimybė, kad „Google“ pataisys bet kokį saugos pažeidžiamumą.
Manipuliuoti trečiųjų šalių sukurti veiksmai, skirti „Google Home“.
Prieš kurį laiką Saugumo tyrimų laboratorijų mokslininkai bandė etiškai įsilaužti į „Google Home“, sukurdami iš pažiūros nekenksmingą veiksmą, kuris vėliau buvo pateiktas peržiūrėti.
Priėmę, jie iš naujo sukonfigūravo veiksmą, kad būtų rodomas netikras klaidos pranešimas, o ne įprastas pranešimas, kad vartotojas patikėtų, kad įrenginys neįjungtas ir klausosi.
Po šio klaidos pranešimo buvo manipuliuojama vienos minutės tyla, po kurios buvo sukčiavimo pranešimas, nurodantis, kad yra saugos naujinimas, ir prašoma įvesti slaptažodį, kad galėtumėte tęsti. Vieną kartą ištartas slaptažodis išsaugomas ir siunčiamas įsilaužėliui.
Nepaisant to, kad „Google“ pranešė apie pažeidžiamumą, SRLabs paskelbė atnaujinimą, kad pažeidžiamumas dar turi būti pašalintas. Nors nežinoma, ar jis buvo ištaisytas, rekomenduojama imtis reikiamų veiksmų, kad apsisaugotumėte.
Geriausias būdas užtikrinti, kad esate apsaugoti nuo tokio pobūdžio sukčiavimo atakų, yra suprasti, kad „Google“ niekada neprašytų jūsų tokiu būdu ištarti slaptažodžio.
Be to, į bet kokį tokio pobūdžio klaidos pranešimą reikia žiūrėti atsargiai ir apie tai nedelsiant pranešti.
Lazeriu maitinamos šviesos komandos
Takeshi Sugawara, kibernetinio saugumo tyrinėtojas iš Electro Communications universiteto Tokijuje, išsiaiškino, kad lazerių šviesa gali būti naudojama suaktyvinti bet kokį įrenginį, kuris priima balso komandas, įskaitant „Google Home“.
Tyrime užfiksuota, kad šviesos komandos buvo sėkmingai perduodamos į „Google Home“ iš neįtikėtino 250 pėdų atstumo (beprotiška, tiesa?).
Prieš išsigandę, tokio pažeidimo realiame gyvenime nebuvo ir šiuo metu tai tik mokslinis darbas.
Be to, apie rezultatus jau buvo pranešta kūrėjams, kurie stengiasi taisyti pažeidžiamumą.
Tačiau fizinis tokio tipo atakų pobūdis neleidžia gamintojams daryti nieko, kad apsaugotų esamus modelius nuo šio pažeidžiamumo.
Nepriklausomai nuo tokio pažeidimo tikimybės, turėtų pakakti viską, kas apsaugo jūsų „Google Home“ mikrofoną nuo lazerio spindulio, kad būtumėte apsaugoti nuo tokio pažeidžiamumo.
Šis patarimas tampa svarbesnis, jei turite automobilyje įdiegėte google home arba google nest ar kitoje pašaliniams labiau prieinamoje vietoje.
Geriausia praktika, kaip užtikrinti maksimalų „Google Home“ saugumą
Nors gali būti sunku būti visiškai saugiam, kai išaiškėja naujas pažeidžiamumas, tačiau pakaks kelių pragmatiškų veiksmų, kad apsisaugotumėte, kad būtumėte saugūs 99 % laiko. Štai keletas geriausių praktikų, kurios, mūsų nuomone, tapo itin svarbios išmaniųjų technologijų eroje.
Apsaugokite savo „Wi-Fi“. : Pradėkite nuo viešųjų „Wi-Fi“ tinklų, kuriuos bendrina jums nepažįstami žmonės. Įsitikinkite, kad jūsų „Wi-Fi“ yra apsaugotas slaptažodžiu. Tai užtikrins, kad kiti jūsų tinklo nariai negalės pasiekti jūsų tinkle esančių įrenginių.
Paskutinis dalykas, kurio norite, yra tai, kad jūsų kaimynas išjuoktų jus išjungdamas televizorių, kai žiūrite siaubo filmą.
Įgalinti balso atpažinimą : galite nustatyti, kad „Google Home“ reaguotų tik į jūsų sukonfigūruotus balsus. Norėdami tai padaryti, atidarykite „Google Home“ programą. Bakstelėkite mygtuką Pagrindinis apačioje ir eikite į Nustatymai.
Bakstelėkite mygtuką „Daugiau nustatymų“, esantį „Google Assistant Services“. Tada asistentas -> Voice Match -> Pridėti įrenginius. Tai neleis nepažįstamiems žmonėms suaktyvinti jūsų „Google Home“.
Patvirtinti pirkinius ir mokėjimus: Vienas iš išmaniojo garsiakalbio džiaugsmų yra galimybė užsisakyti daiktus tiesiog kalbant.
Kita pusė yra ta, kad žmonės gali pasinaudoti šiuo patogumu. Norėdami apsaugoti savo pinigus, eikite į „Google Home“ programos skiltį „Nustatymai“.
Mokėjimo nustatymuose galite pasirinkti, ar norite patvirtinti savo tapatybę prieš perkant ir patvirtinti mokėjimus naudodami piršto atspaudą.
Labai rekomenduojame juos palikti. Jei jums sunku prisiminti skirtingus slaptažodžius, kuriuos nustatėte skirtingoms paskyroms, apsvarstykite galimybę naudoti slaptažodžių tvarkyklę, kad apsaugotumėte paskyras nuo įsilaužimo.
Sekite naujienas naudodami el. laiškus : apie bet kokią neteisėtą prieigą, veiklą ar pirkimą greičiausiai gausite el. paštu. Svarbu patikrinti el. laiškus, kad žinotumėte, kada jūsų saugumas yra pažeistas.
Visa tai nereiškia, kad „Google Home“ yra grėsmė saugumui, kurios reikia vengti. Tai prietaisas, kuris gali pakeisti jūsų gyvenimą, pašalindamas visus sudėtingus skausmo taškus.
Tačiau tai yra tiek pat atsakomybė, kiek visapusiška gyvenimo gerinimo priemonė. Taigi įsitikinkite, kad imasi visų reikiamų veiksmų, kad apsaugotumėte savo privatumą.
„Google Nest Hub“ atakos nuskaitymas
Jei turite senesnį „Nest Hub“ ir „Netgear Router“, kuriame veikia aukščiausios kokybės saugos funkcija „Netgear Armor AI“, galite gauti pranešimus apie prievado nuskaitymo ataką iš 8.8.8.8 versijos. Nors toks pranešimas iš tiesų kelia nerimą, pastebėsite, kad 8.8.8.8 yra pačios „Google“ DNS serveris ir atrodo, kad tokia situacija susiklostė tik naudojant šį „Google Nest Hub“ ir „Netgear Armor AI“ derinį.
„Netgear“ nebuvo labai komunikabilus šiuo klausimu, tačiau keli dalykai, kuriuos galite pabandyti, yra nustatyti „Netgear“ NTP serverį kaip standartinį serverį ir išjungti QoS.
Norėdami nustatyti „Netgear“ NTP serverį, pirmiausia prisijunkite prie maršrutizatoriaus administratoriaus konsolės, eikite į routerlogin.net ir įveskite savo kredencialus. Numatytasis vartotojo vardas yra admin, o numatytasis slaptažodis yra slaptažodis. Išbandykite įvairius kitus įprastus derinius, jei tai neveikia.
Prisijungę pasirinkite skirtuką IŠPLĖSTINĖ ir eikite į NTP nustatymai skiltyje Administravimas. Čia galite nustatyti pageidaujamą NTP serverį.
Norėdami išjungti QoS, eikite į Sąranka skirtuke IŠPLĖSTINĖ ir Įgalinti WMM („Wi-Fi“ daugialypės terpės) nustatymų žymės langelis, esantis „QoS Setup“.
Ar „Google“ namai saugūs nuo įsilaužėlių?
Sukurti neįveikiamą apsaugos sistemą yra daug sunkiau, nei atrodo, nes įsilaužėliai laikui bėgant randa įvairių sistemos spragų. Tačiau įmonės taip pat aktyviai taiso visas pažeidžiamas vietas, su kuriomis susiduria.
Taigi, nors yra būdų, kaip nulaužti „Google Home“, taip pat yra keletas būdų, kaip apsisaugoti nuo įsilaužimo, ir kuo daugiau išmanysite šią temą, tuo geriau galėsite apsaugoti savo namų tinklą ir asmeninius duomenis.
Kadangi jūsų „Google Home“ yra įrenginys, veikiantis jūsų „Wi-Fi“ tinkle, sunku jį nulaužti, prieš tai nepažeidžiant paties namų tinklo saugumo, o tai padaryti dažnai reikia brangios įrangos arba labai kontroliuojamos aplinkos, todėl jūsų „Google“ Namų įrenginys yra toks pat saugus kaip ir bet kuris kitas išmaniųjų namų centras, jei imsitės būtinų atsargumo priemonių, kad apsaugotumėte savo namų tinklą ir apskritai namų saugumą.
Išvada
Nors kažkas gali įsilaužti į jūsų „Google“ pagrindinį puslapį per neapsaugotą namų tinklą, yra atsargumo priemonių, kurių galite imtis, kad apsisaugotumėte, pvz., įgalinkite balso atpažinimą, nustatykite „Google“, kad patvirtintų jūsų tapatybę prieš suteikiant leidimą pirkti, ir apsaugokite „Wi-Fi“ tinklą. su geru slaptažodžiu ir nenaudojant viešųjų „Wi-Fi“ tinklų.
Taip pat galite mėgautis skaitymu:
- „Google“ pagrindinis puslapis [Mini] neprisijungia prie „Wi-Fi“: kaip pataisyti
- Palaukite, kol prisijungiu prie „Wi-Fi“ [Google Home]: kaip pataisyti
- Nepavyko susisiekti su „Google Home“ (mini): kaip pataisyti
- Ar „Google Nest“ veikia su „HomeKit“? Kaip prisijungti
- Kaip prijungti „Google Home“ su „Honeywell“ termostatu?
Dažnai užduodami klausimai
Ar „Google Home“ gali klausytis jūsų pokalbių?
„Google Home“ įrenginys įrašo ir išsaugo garsą tik tada, kai ištariate pažadinimo frazę „Ok Google“. Galite neleisti „Google Home“ klausytis jūsų pokalbių tiesiog išjungę mikrofoną arba pakeisdami privatumo nustatymus, kad „Google“ nesaugotų jūsų garso duomenų.