Il tuo Google Home o Google Nest possono essere hackerati? Ecco come

L'avvento della tecnologia intelligente non solo ha migliorato la nostra qualità della vita migliorando la nostra comodità, ma ha anche consentito ad alcuni malintenzionati con nuovi modi di accedere alle nostre informazioni riservate e persino al denaro.

Google Home è il potente altoparlante intelligente di Google che utilizza l'intuitivo assistente vocale di Google che ti consente di fare cose interessanti come accendere una luce o leggere le tue e-mail.

---

---

Da un lato, è l'epitome della tecnologia intelligente all'avanguardia, ma dall'altro è un'altra porta a Internet che potrebbe potenzialmente compromettere la tua sicurezza, le tue finanze e la tua privacy.

I dispositivi Google Nest possono essere hackerati. Un hacker può accedere al tuo Google Home dirottando il tuo router Wi-Fi o tramite qualsiasi dubbia app di terze parti che installi tra le altre. Tuttavia, ci sono diverse cose che potresti fare per proteggerti.

Vediamo ora i diversi modi in cui il tuo Google Home potrebbe essere violato e come puoi proteggerti da queste vulnerabilità.

Violazione del router Wi-Fi

Il modo più comunemente registrato in cui gli hacker hanno ottenuto l'accesso a un dispositivo Google Home è entrare nella rete Wi-Fi dirottando il router Wi-Fi. Questo sfruttando il protocollo Universal Plug and Play (UPnP) utilizzato da quasi tutti i router Wi-Fi consumer.

L'UPnP è un protocollo che semplifica l'identificazione di dispositivi e servizi in una rete per una facile connessione e comunicazione. In genere noterai il suo utilizzo nelle LAN per dispositivi sulla stessa rete.

---

---

Naturalmente, potresti chiederti perché questo non è stato ancora corretto? La risposta è che UPnP è stato progettato per funzionare all'interno di una rete protetta e non su Internet. Di conseguenza, i produttori sono molto poco incentivati ​​a trovare una soluzione a questo problema.

Detto questo, ogni speranza non è persa. Puoi disabilitare il protocollo UPnP nelle impostazioni avanzate del tuo router Wi-Fi. Se non sei sicuro di come farlo, prova a contattare il tuo provider di servizi Internet.

---

---

Dopo aver disabilitato UPnP, ricorda di ripristinare le impostazioni di fabbrica del tuo dispositivo Google Home. Quindi, aggiungi di nuovo il dispositivo utilizzando l'app Google Home.

Tuttavia, la parte deludente è che non tutti i router consentono la disabilitazione di UPnP. In tal caso, potresti voler cambiare il tuo router.

Secondo questo documento di Akamai, i router realizzati da quasi tutti i principali produttori sono stati registrati come vulnerabili a questo sfruttamento.

Tuttavia, un router che non è stato elencato è Google WiFi [Amazon]. Quindi, se desideri cambiare il router, Google Wi-Fi potrebbe essere un'ottima alternativa poiché è più probabile che qualsiasi vulnerabilità di sicurezza venga corretta da Google.

Azioni sviluppate da terze parti manipolate per Google Home

Qualche tempo fa, i ricercatori dei Security Research Labs hanno tentato di hackerare eticamente Google Home creando un'azione apparentemente innocua che è stata poi sottoposta a revisione.

Una volta accettata, hanno riconfigurato l'azione per avviare un falso messaggio di errore invece del normale messaggio per qualsiasi azione intrapresa per far credere all'utente che il dispositivo non è acceso e in ascolto.

Ciò che è seguito a questo messaggio di errore è stato un silenzio manipolato di un minuto seguito da un messaggio di phishing che ti informa che è disponibile un aggiornamento per la sicurezza e ti chiede di inserire la tua password per continuare. La password una volta pronunciata viene salvata e inviata all'hacker.

Nonostante abbia segnalato la vulnerabilità a Google, SRLabs ha pubblicato un aggiornamento secondo cui la vulnerabilità deve ancora essere risolta. Sebbene non sia noto se è stato risolto, si consiglia di adottare le misure necessarie per proteggersi.

Il modo migliore per assicurarti di essere protetto da questo tipo di attacchi di phishing è capire che Google non ti chiederebbe mai di pronunciare la tua password in questo modo.

Inoltre, qualsiasi messaggio di errore di questo tipo deve essere visto con cautela e segnalato immediatamente.

Comandi luminosi alimentati a laser

Takeshi Sugawara, un ricercatore di sicurezza informatica dell'Electro Communications University di Tokyo, ha scoperto che la luce dei laser può essere utilizzata per attivare qualsiasi dispositivo che accetti comandi vocali, incluso Google Home.

Lo studio ha registrato che i comandi luminosi sono stati trasmessi con successo a una Google Home da un'incredibile distanza di 250 piedi (pazzo vero?).

Prima di impazzire, non c'è stato un caso nella vita reale di questo tipo di violazione e questo è solo un documento di ricerca a questo punto.

Inoltre, i risultati sono già stati comunicati ai creatori che stanno lavorando per correggere la vulnerabilità.

Tuttavia, la natura fisica di questo tipo di attacco impedisce ai produttori di fare qualsiasi cosa per proteggere i modelli esistenti da questa vulnerabilità.

Indipendentemente dall'improbabilità di una tale violazione, posizionare qualsiasi cosa che protegga il microfono di Google Home da un raggio laser dovrebbe essere sufficiente per assicurarti di essere protetto da tale vulnerabilità.

Questo suggerimento diventa più importante se lo hai installato un Google Home o Google Nest nella tua auto o in qualche altro luogo più accessibile agli estranei.

Best practice per garantire la massima sicurezza per Google Home

Anche se essere completamente al sicuro quando nuove vulnerabilità continuano a venire alla luce può essere difficile, prendere alcuni passi pragmatici per proteggerti sarà sufficiente per mantenerti al sicuro il 99% percento delle volte. Ecco alcune delle migliori pratiche che riteniamo siano diventate estremamente importanti nell'era della tecnologia intelligente.

Proteggi il tuo Wi-Fi : Inizia stando lontano dalle reti Wi-Fi pubbliche condivise da persone che non conosci. Assicurati che il tuo Wi-Fi sia protetto da password. Ciò garantirà agli altri sulla tua rete di ottenere l'accesso ai dispositivi sulla tua rete.

L'ultima cosa che vuoi è che il tuo vicino ti faccia uno scherzo spegnendo la TV mentre stai guardando un film dell'orrore.

Abilita il riconoscimento vocale : puoi configurare Google Home in modo che risponda solo alle voci che hai configurato. Per fare ciò, apri la tua app Google Home. Tocca il pulsante Home in basso e vai su Impostazioni.

Tocca il pulsante Altre impostazioni in Servizi dell'Assistente Google. Quindi Assistente -> Voice Match -> Aggiungi dispositivi. Ciò impedirà a estranei di attivare Google Home.

Autenticare acquisti e pagamenti: Una delle gioie di possedere un altoparlante intelligente è la capacità di ordinare le cose semplicemente parlando.

Il rovescio della medaglia è che le persone potrebbero sfruttare questa comodità. Per proteggere i tuoi soldi, vai su Impostazioni nell'app Google Home.

Nelle impostazioni di pagamento, puoi scegliere se vuoi confermare la tua identità prima dell'acquisto e autenticare i pagamenti utilizzando la tua impronta digitale.

Ti consigliamo vivamente di tenerli accesi. Se hai problemi a ricordare le diverse password che hai impostato per account diversi, prendi in considerazione l'utilizzo di un gestore di password per proteggere i tuoi account dall'hacking.

Rimani aggiornato con le tue e-mail : È molto probabile che qualsiasi accesso, attività o acquisto non autorizzato ti verrà notificato via e-mail. È importante controllare le tue e-mail in modo da sapere quando la tua sicurezza è compromessa.

Tutto ciò non vuol dire che Google Home sia una minaccia alla sicurezza che deve essere evitata. È un dispositivo che può trasformare la tua vita riparando tutti gli ingombranti punti dolenti.

Tuttavia, è tanto una responsabilità quanto un potenziatore totale della vita. Quindi assicurati di prendere tutte le misure giuste per proteggere la tua privacy.

Scansione attacca Google Nest Hub

Se possiedi un hub Nest più vecchio e un router Netgear che esegue la loro funzione di sicurezza premium Netgear Armor AI, potresti ritrovarti a ricevere notifiche di un attacco Port Scan proveniente da 8.8.8.8. Sebbene una tale notifica sia davvero preoccupante, noterai che 8.8.8.8 è il server DNS di Google e questa situazione sembra verificarsi esclusivamente per questa combinazione di Google Nest Hub e Netgear Armor AI.

Netgear non è stato molto comunicativo su questo problema, ma alcune cose che puoi provare sono configurare il server NTP di Netgear come server standard e disabilitare QoS.

Per impostare il server NTP di Netgear, accedi prima alla Console di amministrazione del router andando su routerlogin.net e inserendo le tue credenziali. Il nome utente predefinito è admin e la password predefinita è password. Prova varie altre combinazioni comuni se questo non funziona.

Una volta effettuato l'accesso, seleziona la scheda AVANZATE e vai su Impostazioni NTP in Amministrazione. Qui puoi impostare il tuo server NTP preferito.

Per disabilitare QoS, vai su Configurazione nella scheda AVANZATE e Abilita MMM (Wi-Fi multimedia) casella di controllo in Configurazione QoS.

Google Home è al sicuro dagli hacker?

Creare un sistema di sicurezza impenetrabile è molto più difficile di quanto sembri, dal momento che gli hacker trovano varie vulnerabilità nel sistema nel tempo. Tuttavia, le aziende riparano attivamente anche le vulnerabilità che incontrano.

Quindi, mentre ci sono modi per hackerare una Google Home, ci sono anche diversi metodi per proteggerti dall'essere hackerato e più sei informato sull'argomento, meglio puoi proteggere la tua rete domestica e i dati personali.

Poiché il tuo Google Home è un dispositivo che funziona sul tuo Wi-Fi, è difficile hackerarlo senza prima aggirare la sicurezza della tua rete domestica stessa e i metodi per farlo spesso coinvolgono apparecchiature costose o ambienti altamente controllati, quindi il tuo Google Il dispositivo domestico è sicuro come qualsiasi altro hub domestico intelligente, a condizione che tu prenda le precauzioni necessarie per proteggere la tua rete domestica e la sicurezza domestica in generale.

Conclusione

Sebbene sia possibile che qualcuno possa hackerare il tuo Google Home attraverso la tua rete domestica non protetta, ci sono precauzioni che puoi prendere per mantenerti, come abilitare il riconoscimento vocale, impostare Google per confermare la tua identità prima di autorizzare qualsiasi acquisto e proteggere la tua rete Wi-Fi con una buona password e non utilizzando reti Wi-Fi pubbliche.

Potresti anche divertirti a leggere:

• Google Home [Mini] Non si connette al Wi-Fi: come risolvere
• Aspetta mentre mi connetto al Wi-Fi [Google Home]: come risolvere
• Impossibile comunicare con Google Home (Mini): come risolvere il problema
• Google Nest funziona con HomeKit? Come connettere
• Come collegare Google Home al termostato Honeywell?

Domande frequenti

Google Home può ascoltare le tue conversazioni?

Il tuo dispositivo Google Home registra e archivia l'audio solo dopo che hai pronunciato la frase di attivazione Ok Google. Puoi impedire a Google Home di ascoltare le tue conversazioni semplicemente spegnendo il microfono o modificando le impostazioni sulla privacy per impedire a Google di archiviare i tuoi dati audio.