Menu Sluiten

Beveiligingsrisico Google Home, schakel UPnP uit

De Google Home bevat een UPnP beveiligingsrisico. Wanneer de instellingen van je router niet goed zijn geconfigureerd, kunnen hackers je Google Home, hetzij beperkt, op afstand bedienen. Zo kan willekeurige media worden afgespeeld, de Google Home naar fabrieksinstellingen worden gereset en Bluetooth-apparaten worden gekoppeld. Voorkom dit in jouw smart home door Universal Plug and Play (UPnP) in je router uit te schakelen.

Wat is UPnP?

UPnP zorgt ervoor dat je van buitenaf eenvoudig je (slimme) apparaten kan bedienen. Denk daarbij aan het printen op afstand of het op afstand in- en uitschakelen van je slimme lampen. Met UPnP hoef je niet zelf alle poorten van buitenaf open te zetten door middel van port forwarding. UPnP regelt dat voor je. Erg handig, maar niet zo veilig. 🙂

De meeste gemakken brengen beveiligingsrisico’s mee, zo ook dit protocol.

Test of UPnP bij jou is ingeschakeld

Op de website van Gibson Research Corporation kan je controleren of UPnP op jouw router is ingeschakeld. Als dat het geval is, kan je ervoor kiezen om UPnP uit te schakelen.

Open de website van GRC;
Klik op ‘proceed’;
Klik vervolgens op de oranje knop in het midden:

GRC UPnP Test

Als UPnP op je router is uitgeschakeld, dan ziet het resultaat van de test er zo uit:

Goed resultaat UPnP Test.

In het geval UPnP bij jou is ingeschakeld, dan moet je zelf de keuze maken wat er meer weegt: veiligheid of gemak.

UPnP uitschakelen

Het uitschakelen van UPnP werkt op elke router verschillend. Bij de Connectbox van Ziggo werkt het als volgt:

Open je browser en vul daar het IP-adres in van de router. Meestal is dat 192.168.178.1;
Vul het wachtwoord in;
Open ‘Geavanceerde instellingen’ en klik op ‘UPnP’;

UPnP uitschakelen Connectbox.

Klik op ‘Uitgeschakeld’ en vervolgens op ‘Instellingen opslaan’.

Als je een ander type router hebt, zal het bovenstaande iets afwijken. In de meeste routers is de optie UPnP eenvoudig te vinden en in te stellen.

Wat kunnen hackers met Google Home als UPnP is ingeschakeld?

Op de website van een tweetal hackers die wijzen op de gevaren van UPnP staat dat zij kunnen zien met welk Wifi-netwerk je Google Home is verbonden, welke Bluetooth-apparaten er zijn gekoppeld, en welke wekkers je hebt ingesteld.

Een geruststelling is dat er op afstand niet in je persoonlijke Google-account kan worden gekeken en de microfoon niet kan worden afgeluisterd.

2 Comments

  1. Sander

    Test uitgevoerd en upnp staat uit. Wat ik nog niet
    Begrijp dat ik geen poort verwarring heb ingesteld, en mijn telefoon de wifi uitzet toch mijn nest via nest app of Google home kan bedienen. Weten jullie hoe dit kan.

    Wat betreft jullie site erg informatief, maar wel erg getwijfeld om deze test uit te voeren, met de gedachte sta ik nu in een lijst van ..

    • Arjan van der Zouwen

      Beste Sander,

      Bedankt voor je bericht en dat je de moeite hebt genomen om te reageren op Smart and Smile!

      Beelden van Nest-camera’s of de Nest Hello worden opgeslagen op de servers van Google. Via de Nest-App kan je die – via internet – bekijken. Er wordt een ‘indirecte’ verbinding gebruikt en geen rechtstreekse verbinding tussen je telefoon en Nest-camera door middel van uPnP.

      Datzelfde geldt ook voor de verbinding met andere Nest-apparatuur, waaronder de Google Home.

      Voor wat betreft je laatste alinea:
      Op de website van GRC staat: NO INFORMATION gained from your use of these services will be retained, viewed or used by us or anyone else in any way for any purpose whatsoever.
      Oftewel: de gegevens van je test zijn niet opgeslagen 😉

      Groeten,
      Arjan van der Zouwen

Geef een antwoord

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *