¿Se puede hackear tu Google Home o Google Nest? Así es cómo

El advenimiento de la tecnología inteligente no solo ha mejorado nuestra calidad de vida al mejorar nuestra comodidad, sino que también ha permitido que algunos delincuentes obtengan nuevas formas de acceder a nuestra información confidencial e incluso dinero.

Google Home es el potente altavoz inteligente de Google que utiliza el asistente de voz intuitivo de Google que le permite hacer cosas geniales como encender una luz o leer sus correos electrónicos.

Por un lado, es el epítome de la tecnología inteligente de vanguardia, pero por el otro, es otra puerta a Internet que podría comprometer su seguridad, finanzas y privacidad.

Los dispositivos Google Nest pueden ser pirateados. Un pirata informático puede obtener acceso a su Google Home secuestrando su enrutador Wi-Fi o mediante cualquier aplicación dudosa de terceros que instale, entre otras. Sin embargo, hay varias cosas que podría hacer para protegerse.

Veamos ahora las diferentes formas en que su Google Home puede ser pirateado y cómo puede protegerse de estas vulnerabilidades.

Truco de enrutador Wi-Fi

La forma más comúnmente registrada en la que los piratas informáticos han obtenido acceso a un dispositivo Google Home es ingresando a la red Wi-Fi secuestrando el enrutador Wi-Fi. Esto es mediante la explotación del protocolo Universal Plug and Play (UPnP) que utilizan casi todos los enrutadores Wi-Fi de los consumidores.

El UPnP es un protocolo que facilita la identificación de dispositivos y servicios en una red para facilitar la conexión y la comunicación. Por lo general, notará su uso en LAN para dispositivos en la misma red.

Naturalmente, puede preguntarse por qué esto no se ha reparado todavía. La respuesta es que UPnP fue diseñado para funcionar dentro de una red protegida y no a través de Internet. Como resultado, hay muy pocos incentivos para que los fabricantes encuentren una solución a esto.

Dicho esto, no se pierde toda esperanza. Puede deshabilitar el protocolo UPnP en la configuración avanzada de su enrutador Wi-Fi. Si no está seguro de cómo hacerlo, intente ponerse en contacto con su proveedor de servicios de Internet.

Una vez que haya deshabilitado UPnP, recuerde restablecer de fábrica su dispositivo Google Home. Luego, agregue el dispositivo nuevamente usando la aplicación Google Home.

Sin embargo, la parte decepcionante es que no todos los enrutadores permiten la desactivación de UPnP. En ese caso, es posible que desee cambiar su enrutador.

Según este documento de Akamai, se ha registrado que los enrutadores fabricados por casi todos los fabricantes destacados son vulnerables a esta explotación.

Sin embargo, un enrutador que no se ha incluido en la lista es Google WiFi [Amazon]. Entonces, si desea cambiar su enrutador, Google Wi-Fi podría ser una muy buena alternativa, ya que es más probable que Google repare cualquier vulnerabilidad de seguridad.

Acciones manipuladas desarrolladas por terceros para Google Home

Hace un tiempo, los investigadores de Security Research Labs intentaron piratear éticamente Google Home creando una acción aparentemente inofensiva que luego se envió para su Análisis.

Una vez aceptado, reconfiguraron la acción para iniciar un mensaje de error falso en lugar del mensaje normal para cualquier acción realizada para hacer creer al usuario que el dispositivo no está encendido y escuchando.

Lo que siguió a este mensaje de error fue un silencio manipulado de un minuto seguido de un mensaje de phishing que le informa que hay una actualización de seguridad disponible y le pide que ingrese su contraseña para continuar. La contraseña, una vez pronunciada, se guarda y se envía al hacker.

A pesar de haber informado la vulnerabilidad a Google, SRLabs publicó una actualización de que la vulnerabilidad aún no se ha solucionado. Si bien no se sabe si se ha solucionado, se recomienda que tome las medidas necesarias para protegerse.

La mejor manera de asegurarse de estar protegido contra este tipo de ataques de phishing es comprender que Google nunca le pedirá que pronuncie su contraseña de esta manera.

Además, cualquier mensaje de error de este tipo debe verse con precaución e informarse de inmediato.

Comandos de luz alimentados por láser

Takeshi Sugawara, investigador de seguridad cibernética de la Universidad de Electro Comunicaciones en Tokio, descubrió que la luz de los láseres se puede usar para activar cualquier dispositivo que acepte comandos de voz, incluido Google Home.

El estudio registró que los comandos de luz se transmitieron con éxito a un Google Home desde una increíble distancia de 250 pies (¿una locura, verdad?).

Antes de que se asuste, no ha habido un caso real de este tipo de violación y este es solo un trabajo de investigación en este punto.

Además, los resultados ya se han comunicado a los creadores que están trabajando para corregir la vulnerabilidad.

Sin embargo, la naturaleza física de este tipo de ataque impide que los fabricantes hagan algo para proteger los modelos existentes de esta vulnerabilidad.

Independientemente de la improbabilidad de tal violación, colocar cualquier cosa que proteja el micrófono de su Google Home de un rayo láser debería ser suficiente para garantizar que esté protegido contra tal vulnerabilidad.

Este consejo se vuelve más importante si ha instalado Google Home o Google Nest en su automóvil o en algún otro lugar que sea más accesible para los extraños.

Prácticas recomendadas para garantizar la máxima seguridad de Google Home

Si bien puede ser difícil estar completamente seguro cuando siguen surgiendo nuevas vulnerabilidades, tomar algunos pasos pragmáticos para protegerse será suficiente para mantenerlo seguro el 99 % del tiempo. Estas son algunas de las mejores prácticas que creemos que se han vuelto extremadamente importantes en la era de la tecnología inteligente.

Asegure su Wi-Fi: comience por mantenerse alejado de las redes Wi-Fi públicas compartidas por personas que no conoce. Asegúrate de que tu Wi-Fi esté protegido con contraseña. Esto asegurará que otros en su red obtengan acceso a los dispositivos en su red.

Lo último que quiere es que su vecino le haga una broma apagando su televisor mientras ve una película de terror.

Habilitar el reconocimiento de voz: puede configurar su Google Home para que solo responda a las voces que haya configurado. Para hacer esto, abra su aplicación Google Home. Toque el botón Inicio en la parte inferior y vaya a Configuración.

Toque el botón Más configuraciones en Servicios del Asistente de Google. Luego Asistente -> Coincidencia de voz -> Agregar dispositivos. Esto evitará que extraños activen su Google Home.

Autenticar compras y pagos: uno de los placeres de tener un altavoz inteligente es la capacidad de ordenar cosas con solo hablar.

La otra cara de la moneda es que la gente podría explotar esta conveniencia. Para proteger su dinero, vaya a Configuración en la aplicación Google Home.

En la configuración de pago, puede elegir si desea confirmar su identidad antes de la compra y autenticar los pagos con su huella digital.

Le recomendamos encarecidamente que los mantenga puestos. Si tiene problemas para recordar las diferentes contraseñas que configuró para diferentes cuentas, considere usar un administrador de contraseñas para proteger sus cuentas de ser pirateadas.

Manténgase actualizado con sus correos electrónicos: cualquier acceso, actividad o compra no autorizados probablemente se le notificará por correo electrónico. Es importante revisar sus correos electrónicos para saber cuándo su seguridad está comprometida.

Todo esto no quiere decir que Google Home sea una amenaza de seguridad que deba evitarse. Es un dispositivo que puede transformar tu vida arreglando todos los puntos de dolor engorrosos.

Sin embargo, es tanto una responsabilidad como un potenciador total de la vida. Así que asegúrese de estar tomando todos los pasos correctos para proteger su privacidad.

Ataque de escaneo Google Nest Hub

Si posee un Nest Hub antiguo y un enrutador Netgear que ejecuta su función de seguridad premium Netgear Armor AI, es posible que reciba notificaciones de un «ataque de escaneo de puertos» proveniente de 8.8.8.8. Si bien dicha notificación es realmente preocupante, notará que 8.8.8.8 es el propio servidor DNS de Google, y esta situación parece ocurrir únicamente para esta combinación de Google Nest Hub y Netgear Armor AI.

Netgear no ha sido muy comunicativo sobre este tema, pero algunas cosas que puede intentar son configurar el servidor NTP de Netgear como un servidor estándar y deshabilitar QoS.

Para configurar el servidor NTP de Netgear, primero inicie sesión en la consola de administración de su enrutador dirigiéndose a routerlogin.net e ingresando sus credenciales. El nombre de usuario predeterminado es «admin» y la contraseña predeterminada es «contraseña». Pruebe varias otras combinaciones comunes si esto no funciona.

Una vez que haya iniciado sesión, seleccione la pestaña AVANZADO y diríjase a Configuración NTP en Administración. Aquí puede configurar su servidor NTP preferido.

Para deshabilitar QoS, diríjase a Configuración en la pestaña AVANZADO y marque la casilla de verificación «Habilitar configuración de WMM (wi-fi multimedia)» en Configuración de QoS.

¿Está Google Home a salvo de los piratas informáticos?

Crear un sistema de seguridad impenetrable es mucho más difícil de lo que parece, ya que los piratas informáticos encuentran varias vulnerabilidades en el sistema con el tiempo. Sin embargo, las empresas también reparan activamente cualquier vulnerabilidad que encuentren.

Entonces, si bien hay formas de piratear un Google Home, también existen varios métodos para mantenerse a salvo de ser pirateado, y cuanto más informado esté sobre el tema, mejor podrá proteger su red doméstica y sus datos personales.

Dado que su Google Home es un dispositivo que funciona con su Wi-Fi, es difícil piratearlo sin pasar primero por la seguridad de su red doméstica, y los métodos para hacerlo a menudo involucran equipos costosos o entornos altamente controlados, por lo que su Google El dispositivo doméstico es tan seguro como cualquier otro concentrador doméstico inteligente, siempre que tome las precauciones necesarias para proteger su red doméstica y la seguridad de su hogar en general.

Conclusión

Si bien es posible que alguien piratee su Google Home a través de su red doméstica desprotegida, existen precauciones que puede tomar para mantenerse, como habilitar el reconocimiento de voz, configurar Google para confirmar su identidad antes de autorizar cualquier compra y proteger su red Wi-Fi. con una buena contraseña y sin usar redes wifi públicas.

También puede disfrutar leyendo:

Preguntas frecuentes

¿Google home puede escuchar tus conversaciones?

Su dispositivo Google Home solo graba y almacena audio después de decir la frase de activación «Ok Google». Puede evitar que su Google Home escuche sus conversaciones simplemente apagando el micrófono o cambiando su configuración de privacidad para evitar que Google almacene sus datos de audio.