Menu Sluiten

Beveiligingsrisico Google Home, schakel UPnP uit

De Google Home bevat een UPnP beveiligingsrisico. Wanneer de instellingen van je router niet goed zijn geconfigureerd, kunnen hackers je Google Home, hetzij beperkt, op afstand bedienen. Zo kan willekeurige media worden afgespeeld, de Google Home naar fabrieksinstellingen worden gereset en Bluetooth-apparaten worden gekoppeld. Voorkom dit in jouw smart home door Universal Plug and Play (UPnP) in je router uit te schakelen.

Wat is UPnP?

UPnP zorgt ervoor dat je van buitenaf eenvoudig je (slimme) apparaten kan bedienen. Denk daarbij aan het printen op afstand of het op afstand in- en uitschakelen van je slimme lampen. Met UPnP hoef je niet zelf alle poorten van buitenaf open te zetten door middel van port forwarding. UPnP regelt dat voor je. Erg handig, maar niet zo veilig. 🙂

De meeste gemakken brengen beveiligingsrisico’s mee, zo ook dit protocol.

Test of UPnP bij jou is ingeschakeld

Op de website van Gibson Research Corporation kan je controleren of UPnP op jouw router is ingeschakeld. Als dat het geval is, kan je ervoor kiezen om UPnP uit te schakelen.

Open de website van GRC;
Klik op ‘proceed’;
Klik vervolgens op de oranje knop in het midden:

GRC UPnP Test

Als UPnP op je router is uitgeschakeld, dan ziet het resultaat van de test er zo uit:

Goed resultaat UPnP Test.

In het geval UPnP bij jou is ingeschakeld, dan moet je zelf de keuze maken wat er meer weegt: veiligheid of gemak.

UPnP uitschakelen

Het uitschakelen van UPnP werkt op elke router verschillend. Bij de Connectbox van Ziggo werkt het als volgt:

Open je browser en vul daar het IP-adres in van de router. Meestal is dat 192.168.178.1;
Vul het wachtwoord in;
Open ‘Geavanceerde instellingen’ en klik op ‘UPnP’;

UPnP uitschakelen Connectbox.

Klik op ‘Uitgeschakeld’ en vervolgens op ‘Instellingen opslaan’.

Als je een ander type router hebt, zal het bovenstaande iets afwijken. In de meeste routers is de optie UPnP eenvoudig te vinden en in te stellen.

Wat kunnen hackers met Google Home als UPnP is ingeschakeld?

Op de website van een tweetal hackers die wijzen op de gevaren van UPnP staat dat zij kunnen zien met welk Wifi-netwerk je Google Home is verbonden, welke Bluetooth-apparaten er zijn gekoppeld, en welke wekkers je hebt ingesteld.

Een geruststelling is dat er op afstand niet in je persoonlijke Google-account kan worden gekeken en de microfoon niet kan worden afgeluisterd.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *