Home-theater-designers
L'avènement de la technologie intelligente a non seulement amélioré notre qualité de vie en améliorant notre commodité, mais a également permis à certains méchants avec de nouvelles façons d'accéder à nos informations confidentielles et même à de l'argent.
Google Home est le haut-parleur intelligent puissant de Google qui utilise l'assistant vocal intuitif de Google qui vous permet de faire des choses sympas comme allumer une lumière ou lire vos e-mails.
D'une part, c'est la quintessence de la technologie intelligente de pointe, mais d'autre part, c'est une autre porte d'accès à Internet qui pourrait potentiellement compromettre votre sécurité, vos finances et votre vie privée.
Les appareils Google Nest peuvent être piratés. Un pirate informatique peut accéder à votre Google Home en piratant votre routeur Wi-Fi ou via toute application tierce douteuse que vous installez, entre autres. Cependant, il y a plusieurs choses que vous pouvez faire pour vous protéger.
Voyons maintenant les différentes façons dont votre Google Home peut être piraté et comment vous pouvez vous protéger de ces vulnérabilités.
Piratage de routeur Wi-Fi
La manière la plus couramment enregistrée par laquelle les pirates ont accédé à un appareil Google Home est d'entrer dans le réseau Wi-Fi en détournant le routeur Wi-Fi. C'est en exploitant le protocole Universal Plug and Play (UPnP) qui est utilisé par presque tous les routeurs Wi-Fi grand public.
L'UPnP est un protocole qui facilite l'identification des appareils et des services dans un réseau pour une connexion et une communication faciles. Vous remarquerez généralement son utilisation dans les réseaux locaux pour les appareils sur le même réseau.
Naturellement, vous vous demandez peut-être pourquoi cela n'a pas encore été corrigé ? La réponse est que l'UPnP a été conçu pour fonctionner à l'intérieur d'un réseau protégé et non sur Internet. En conséquence, les fabricants sont très peu incités à trouver une solution à ce problème.
Cela dit, tout espoir n'est pas perdu. Vous pouvez désactiver le protocole UPnP dans les paramètres avancés de votre routeur Wi-Fi. Si vous ne savez pas comment procéder, essayez de contacter votre fournisseur de services Internet.
Une fois que vous avez désactivé l'UPnP, n'oubliez pas de réinitialiser votre appareil Google Home aux paramètres d'usine. Ensuite, ajoutez à nouveau l'appareil à l'aide de l'application Google Home.
Cependant, la partie décevante est que tous les routeurs ne permettent pas la désactivation de l'UPnP. Dans ce cas, vous voudrez peut-être changer de routeur.
Selon cet article d'Akamai, les routeurs fabriqués par presque tous les fabricants de premier plan ont été enregistrés comme étant vulnérables à cette exploitation.
Cependant, un routeur qui n'a pas été répertorié est Google WiFi [Amazon]. Donc, si vous souhaitez changer de routeur, Google Wi-Fi peut être une très bonne alternative car toute vulnérabilité de sécurité est plus susceptible d'être corrigée par Google.
Actions développées par des tiers manipulées pour Google Home
Il y a quelque temps, des chercheurs de Security Research Labs ont tenté de pirater Google Home de manière éthique en créant une action apparemment inoffensive qui a ensuite été soumise à examen.
Une fois accepté, ils ont reconfiguré l'action pour lancer un faux message d'erreur au lieu du message normal pour toute action entreprise pour faire croire à l'utilisateur que l'appareil n'est pas allumé et n'écoute pas.
Ce qui a suivi ce message d'erreur était un silence manipulé d'une minute qui a été suivi d'un message de phishing qui vous indique qu'une mise à jour de sécurité est disponible et vous demande d'entrer votre mot de passe pour continuer. Le mot de passe une fois prononcé est enregistré et envoyé au pirate.
Bien qu'il ait signalé la vulnérabilité à Google, SRLabs a publié une mise à jour indiquant que la vulnérabilité n'a pas encore été corrigée. Bien qu'on ne sache pas s'il a été corrigé, il est recommandé de prendre les mesures nécessaires pour vous protéger.
La meilleure façon de vous assurer que vous êtes protégé contre ce type d'attaques de phishing est de comprendre que Google ne vous demandera jamais de prononcer votre mot de passe de cette manière.
De plus, tout message d'erreur de ce type doit être considéré avec prudence et signalé immédiatement.
Commandes d'éclairage au laser
Takeshi Sugawara, chercheur en cybersécurité à l'Electro Communications University de Tokyo, a découvert que la lumière des lasers peut être utilisée pour déclencher n'importe quel appareil acceptant les commandes vocales, y compris Google Home.
L'étude a enregistré que les commandes d'éclairage ont été transmises avec succès à un Google Home à une distance incroyable de 250 pieds (Crazy right?).
Avant de paniquer, il n'y a pas eu d'exemple réel de ce type de violation et ce n'est qu'un document de recherche à ce stade.
De plus, les résultats ont déjà été communiqués aux créateurs qui travaillent à la correction de la vulnérabilité.
Cependant, la nature physique de ce type d'attaque empêche les fabricants de faire quoi que ce soit pour sécuriser les modèles existants de cette vulnérabilité.
Indépendamment de l'improbabilité d'une telle violation, placer tout ce qui protège le microphone de votre Google Home d'un faisceau laser devrait suffire à vous protéger d'une telle vulnérabilité.
Ce conseil devient plus important si vous avez installé un google home ou google nest dans votre voiture ou un autre endroit plus accessible aux étrangers.
Meilleures pratiques pour assurer une sécurité maximale pour Google Home
Bien qu'il puisse être difficile d'être complètement en sécurité lorsque de nouvelles vulnérabilités continuent d'être révélées, prendre quelques mesures pragmatiques pour vous protéger suffira à vous protéger 99 % du temps. Voici quelques-unes des meilleures pratiques qui, selon nous, sont devenues extrêmement importantes à l'ère des technologies intelligentes.
Sécurisez votre Wi-Fi : Commencez par rester à l'écart des réseaux Wi-Fi publics partagés par des personnes que vous ne connaissez pas. Assurez-vous que votre Wi-Fi est protégé par un mot de passe. Cela garantira que les autres utilisateurs de votre réseau n'auront pas accès aux appareils de votre réseau.
La dernière chose que vous voulez, c'est que votre voisin vous fasse une farce en éteignant votre téléviseur pendant que vous regardez un film d'horreur.
Activer la reconnaissance vocale : Vous pouvez configurer votre Google Home pour qu'il ne réponde qu'aux voix que vous avez configurées. Pour ce faire, ouvrez votre application Google Home. Appuyez sur le bouton Accueil en bas et accédez à Paramètres.
Appuyez sur le bouton Plus de paramètres sous Google Assistant Services. Puis Assistant -> Voice Match -> Ajouter des appareils. Cela empêchera les étrangers de déclencher votre Google Home.
Authentifier les achats et les paiements : L'une des joies de posséder un haut-parleur intelligent est la possibilité de commander des choses simplement en parlant.
Le revers de la médaille est que les gens pourraient exploiter cette commodité. Pour protéger votre argent, accédez aux paramètres de l'application Google Home.
Dans les paramètres de paiement, vous pouvez choisir si vous souhaitez confirmer votre identité avant l'achat et authentifier les paiements à l'aide de votre empreinte digitale.
Nous vous recommandons vivement de les conserver. Si vous avez du mal à vous souvenir des différents mots de passe que vous avez définis pour différents comptes, envisagez d'utiliser un gestionnaire de mots de passe pour protéger vos comptes contre le piratage.
Restez à jour avec vos e-mails : Tout accès, activité ou achat non autorisé vous sera très probablement notifié par e-mail. Il est important de vérifier vos e-mails afin de savoir quand votre sécurité est compromise.
Tout cela ne veut pas dire que Google Home est une menace de sécurité qu'il faut éviter. C'est un appareil qui peut transformer votre vie en réparant tous les points douloureux encombrants.
Cependant, c'est autant une responsabilité qu'un rehausseur de vie total. Assurez-vous donc que vous prenez toutes les bonnes mesures pour protéger votre vie privée.
Numérisation Attaque Google Nest Hub
Si vous possédez un Nest Hub plus ancien ainsi qu'un routeur Netgear exécutant leur fonction de sécurité premium Netgear Armor AI, vous pourriez vous retrouver à recevoir des notifications d'une attaque par balayage de port provenant de 8.8.8.8. Bien qu'une telle notification soit en effet inquiétante, vous remarquerez que 8.8.8.8 est le propre serveur DNS de Google, et cette situation semble se produire uniquement pour cette combinaison de Google Nest Hub et Netgear Armor AI.
Netgear n'a pas été très communicatif sur ce problème, mais vous pouvez essayer de configurer le serveur NTP de Netgear en tant que serveur standard et de désactiver la QoS.
Pour configurer le serveur NTP de Netgear, connectez-vous d'abord à la console d'administration de votre routeur en vous rendant sur routerlogin.net et en saisissant vos informations d'identification. Le nom d'utilisateur par défaut est admin et le mot de passe par défaut est password. Essayez diverses autres combinaisons courantes si cela ne fonctionne pas.
Une fois connecté, sélectionnez l'onglet AVANCÉ et dirigez-vous vers Paramètres NTP sous Administration. Ici, vous pouvez définir votre serveur NTP préféré.
Pour désactiver QoS, accédez à Configuration dans l'onglet AVANCÉ et Activer WMM case à cocher des paramètres (multimédia Wi-Fi) sous Configuration QoS.
Google Home est-il à l'abri des pirates ?
Créer un système de sécurité impénétrable est beaucoup plus difficile qu'il n'y paraît, car les pirates découvrent diverses vulnérabilités dans le système au fil du temps. Cependant, les entreprises corrigent activement toutes les vulnérabilités qu'elles rencontrent également.
Ainsi, bien qu'il existe des moyens de pirater un Google Home, il existe également plusieurs méthodes pour vous protéger contre le piratage, et plus vous êtes informé sur le sujet, mieux vous pouvez protéger votre réseau domestique et vos données personnelles.
Étant donné que votre Google Home est un appareil qui fonctionne sur votre Wi-Fi, il est difficile de le pirater sans d'abord contourner la sécurité de votre réseau domestique lui-même, et les méthodes pour le faire impliquent souvent des équipements coûteux ou des environnements hautement contrôlés, donc votre Google L'appareil domestique est aussi sûr que n'importe quel autre concentrateur de maison intelligente, à condition que vous preniez les précautions nécessaires pour sécuriser votre réseau domestique et la sécurité de votre domicile en général.
Conclusion
Bien qu'il soit possible que quelqu'un pirate votre Google Home via votre réseau domestique non protégé, vous pouvez prendre certaines précautions pour vous protéger, comme l'activation de la reconnaissance vocale, la configuration de Google pour confirmer votre identité avant d'autoriser tout achat et la sécurisation de votre réseau Wi-Fi. avec un bon mot de passe et n'utilisant pas les réseaux Wi-Fi publics.
Vous pouvez également apprécier la lecture :
- Google Home [Mini] ne se connecte pas au Wi-Fi : comment réparer
- Accrochez-vous pendant que je me connecte au Wi-Fi [Google Home] : Comment réparer
- Impossible de communiquer avec votre Google Home (Mini) : comment réparer
- Google Nest fonctionne-t-il avec HomeKit ? Comment se connecter
- Comment connecter Google Home au thermostat Honeywell ?
Questions fréquemment posées
La maison Google peut-elle écouter vos conversations ?
Votre appareil Google Home n'enregistre et ne stocke l'audio qu'après que vous ayez prononcé la phrase d'activation Ok Google. Vous pouvez empêcher votre Google Home d'écouter vos conversations en désactivant simplement le microphone ou en modifiant vos paramètres de confidentialité pour empêcher Google de stocker vos données audio.