Home-theater-designers
O advento da tecnologia inteligente não apenas melhorou nossa qualidade de vida, melhorando nossa conveniência, mas também permitiu que alguns bandidos tivessem novas maneiras de obter acesso a nossas informações confidenciais e até dinheiro.
O Google Home é o alto-falante inteligente cheio de energia do Google que usa o próprio assistente de voz intuitivo do Google que permite fazer coisas legais, como acender uma luz ou ler seus e-mails.
Por um lado, é o epítome da tecnologia inteligente de ponta, mas, por outro, é outra porta para a Internet que pode comprometer sua segurança, finanças e privacidade.
Os dispositivos Google Nest podem ser invadidos. Um hacker pode obter acesso ao seu Google Home sequestrando seu roteador Wi-Fi ou por meio de qualquer aplicativo de terceiros duvidoso que você instale, entre outros. No entanto, existem várias coisas que você pode fazer para se proteger.
Vamos ver agora as diferentes maneiras pelas quais seu Google Home pode ser invadido e como você pode se proteger dessas vulnerabilidades.
Hackear roteador Wi-Fi
A maneira mais comumente registrada pela qual os hackers obtiveram acesso a um dispositivo Google Home é entrando na rede Wi-Fi sequestrando o roteador Wi-Fi. Isso é explorando o protocolo Universal Plug and Play (UPnP) que é utilizado por quase todos os roteadores Wi-Fi de consumo existentes.
O UPnP é um protocolo que facilita a identificação de dispositivos e serviços em uma rede para fácil conexão e comunicação. Você normalmente notará seu uso em LANs para dispositivos na mesma rede.
Naturalmente, você pode se perguntar por que isso ainda não foi corrigido? A resposta é que o UPnP foi projetado para funcionar dentro de uma rede protegida e não pela internet. Como resultado, há muito pouco incentivo para os fabricantes encontrarem uma solução para isso.
Dito isto, toda a esperança não está perdida. Você pode desativar o protocolo UPnP nas configurações avançadas do seu roteador Wi-Fi. Se você não tiver certeza de como fazer isso, tente entrar em contato com seu provedor de serviços de Internet.
Depois de desativar o UPnP, lembre-se de redefinir o dispositivo Google Home de fábrica. Em seguida, adicione o dispositivo novamente usando o app Google Home.
No entanto, a parte decepcionante é que nem todos os roteadores permitem a desativação do UPnP. Nesse caso, você pode querer mudar seu roteador.
De acordo com este artigo da Akamai, roteadores feitos por quase todos os fabricantes proeminentes foram registrados como vulneráveis a essa exploração.
No entanto, um roteador que não foi listado é o Google WiFi [Amazon]. Portanto, se você deseja alterar seu roteador, o Google Wi-Fi pode ser uma alternativa muito boa, pois é mais provável que qualquer vulnerabilidade de segurança seja corrigida pelo Google.
Ações desenvolvidas por terceiros manipuladas para o Google Home
Há algum tempo, pesquisadores do Security Research Labs tentaram hackear eticamente o Google Home criando uma ação aparentemente inofensiva que foi enviada para revisão.
Uma vez aceito, eles reconfiguraram a ação para iniciar uma mensagem de erro falsa em vez da mensagem normal para qualquer ação realizada para fazer o usuário acreditar que o dispositivo não está ligado e ouvindo.
O que se seguiu a essa mensagem de erro foi um silêncio manipulado de um minuto seguido por uma mensagem de phishing que informa que uma atualização de segurança está disponível e solicita que você digite sua senha para continuar. A senha, uma vez proferida, é salva e enviada ao hacker.
Apesar de ter relatado a vulnerabilidade ao Google, SRLabs postou uma atualização de que a vulnerabilidade ainda não foi corrigida. Embora não se saiba se foi corrigido, é recomendável que você tome as medidas necessárias para se proteger.
A melhor maneira de garantir que você esteja protegido contra esse tipo de ataque de phishing é entender que o Google nunca pediria que você dissesse sua senha dessa maneira.
Além disso, qualquer mensagem de erro desse tipo deve ser vista com cautela e relatada imediatamente.
Comandos de luz a laser
Takeshi Sugawara, pesquisador de segurança cibernética da Electro Communications University em Tóquio, descobriu que a luz dos lasers pode ser usada para acionar qualquer dispositivo que aceite comandos de voz, incluindo um Google Home.
O estudo registrou que os comandos de luz foram transmitidos com sucesso para um Google Home a uma distância inacreditável de 250 pés (louco, certo?).
Antes que você surte, não houve uma instância real desse tipo de violação e este é apenas um artigo de pesquisa neste momento.
Além disso, os resultados já foram comunicados aos criadores que estão trabalhando na correção da vulnerabilidade.
No entanto, a natureza física desse tipo de ataque impede que os fabricantes façam qualquer coisa para proteger os modelos existentes dessa vulnerabilidade.
Independentemente da improbabilidade de tal violação, colocar qualquer coisa que proteja o microfone do seu Google Home de um feixe de laser deve ser suficiente para garantir que você esteja protegido contra tal vulnerabilidade.
Essa dica se torna mais importante se você tiver instalou um Google Home ou Google Nest no seu carro ou algum outro lugar que seja mais acessível a pessoas de fora.
Práticas recomendadas para garantir a máxima segurança do Google Home
Embora seja difícil estar completamente seguro quando novas vulnerabilidades continuam aparecendo, tomar algumas medidas pragmáticas para se proteger será suficiente para mantê-lo seguro 99% do tempo. Aqui estão algumas das melhores práticas que achamos que se tornaram extremamente importantes na era da tecnologia inteligente.
Proteja seu Wi-Fi : comece ficando longe de redes Wi-Fi públicas que são compartilhadas por pessoas que você não conhece. Verifique se o seu Wi-Fi está protegido por senha. Isso garantirá que outras pessoas em sua rede obtenham acesso aos dispositivos em sua rede.
A última coisa que você quer é que seu vizinho faça uma brincadeira com você desligando sua TV enquanto você assiste a um filme de terror.
Ativar reconhecimento de voz : você pode configurar seu Google Home para responder apenas às vozes que você configurou. Para fazer isso, abra seu aplicativo Google Home. Toque no botão Home na parte inferior e vá para Configurações.
Toque no botão Mais configurações em Serviços do Google Assistant. Em seguida, Assistente -> Voice Match -> Adicionar dispositivos. Isso impedirá que estranhos acionem seu Google Home.
Autenticar compras e pagamentos: Uma das alegrias de possuir um alto-falante inteligente é a capacidade de ordenar as coisas apenas falando.
O outro lado é que as pessoas podem explorar essa conveniência. Para proteger seu dinheiro, acesse Configurações no app Google Home.
Nas configurações de pagamento, você pode escolher se deseja confirmar sua identidade antes da compra e autenticar pagamentos usando sua impressão digital.
É altamente recomendável que você os mantenha. Se você tiver problemas para lembrar as diferentes senhas que definiu para contas diferentes, considere usar um gerenciador de senhas para proteger suas contas de serem invadidas.
Fique atualizado com seus e-mails : Qualquer acesso, atividade ou compra não autorizada provavelmente será notificado a você por e-mail. É importante verificar seus e-mails para saber quando sua segurança está comprometida.
Tudo isso não quer dizer que o Google Home seja uma ameaça à segurança que deve ser evitada. É um dispositivo que pode transformar sua vida corrigindo todos os pontos problemáticos.
No entanto, é tanto uma responsabilidade quanto um potencializador total da vida. Portanto, certifique-se de estar tomando todas as medidas corretas para proteger sua privacidade.
Ataque de varredura ao Google Nest Hub
Se você possui um Nest Hub mais antigo, bem como um roteador Netgear executando o recurso de segurança premium Netgear Armor AI, pode receber notificações de um ataque de varredura de porta proveniente de 8.8.8.8. Embora essa notificação seja realmente preocupante, você notará que 8.8.8.8 é o próprio servidor DNS do Google, e essa situação parece ocorrer apenas para essa combinação de Google Nest Hub e Netgear Armor AI.
A Netgear não tem sido muito comunicativa sobre esse problema, mas algumas coisas que você pode tentar são configurar o servidor NTP da Netgear como um servidor padrão e desabilitar o QoS.
Para configurar o servidor NTP da Netgear, primeiro faça login no Admin Console do seu roteador indo para routerlogin.net e inserindo suas credenciais. O nome de usuário padrão é admin e a senha padrão é password. Tente várias outras combinações comuns se isso não funcionar.
Uma vez logado, selecione a guia AVANÇADO e vá para Configurações NTP em Administração. Aqui, você pode definir seu servidor NTP preferido.
Para desativar o QoS, vá para Configuração na guia AVANÇADO e Ative WMM (multimídia Wi-Fi) caixa de seleção em Configuração de QoS.
O Google Home está protegido contra hackers?
Criar um sistema de segurança impenetrável é muito mais difícil do que parece, pois os hackers encontram várias vulnerabilidades no sistema ao longo do tempo. No entanto, as empresas também corrigem ativamente quaisquer vulnerabilidades com que se deparam.
Portanto, embora existam maneiras de invadir uma Página inicial do Google, também existem vários métodos para se proteger de ser hackeado e, quanto mais conhecimento você tiver sobre o assunto, melhor poderá proteger sua rede doméstica e dados pessoais.
Como seu Google Home é um dispositivo que funciona em seu Wi-Fi, é difícil hackeá-lo sem primeiro contornar a segurança de sua própria rede doméstica, e os métodos para fazer isso geralmente envolvem equipamentos caros ou ambientes altamente controlados, então seu Google O dispositivo doméstico é tão seguro quanto qualquer outro hub doméstico inteligente, desde que você tome as precauções necessárias para proteger sua rede doméstica e a segurança doméstica em geral.
Conclusão
Embora seja possível que alguém invada seu Google Home por meio de sua rede doméstica desprotegida, existem precauções que você pode tomar para se manter, como habilitar o reconhecimento de voz, configurar o Google para confirmar sua identidade antes de autorizar qualquer compra e proteger sua rede Wi-Fi com uma boa senha e não usando redes Wi-Fi públicas.
Você também pode gostar de ler:
- Google Home [Mini] não se conecta ao Wi-Fi: como corrigir
- Aguarde enquanto me conecto ao Wi-Fi [Google Home]: como corrigir
- Não foi possível se comunicar com seu Google Home (Mini): como corrigir
- O Google Nest funciona com o HomeKit? Como conectar
- Como conectar o Google Home com o termostato Honeywell?
perguntas frequentes
O Google Home pode ouvir suas conversas?
Seu dispositivo Google Home só grava e armazena áudio depois que você diz a frase de ativação Ok Google. Você pode impedir que seu Google Home ouça suas conversas simplesmente desligando o microfone ou alterando suas configurações de privacidade para impedir que o Google armazene seus dados de áudio.