Google Home-hack laat hackers afluisteren van je privégesprekken – Dit moet je weten! Waarom wordt Twitter steeds gehackt en heeft China eindelijk de encryptie gebroken met kwantumcomputers?

Is Google Home aan het afluisteren, waarom wordt Twitter steeds gehackt? En heeft China eindelijk de encryptie gebroken met kwantumcomputers? Dat zijn enkele van de onderwerpen die we bespreken in de deze update over cyberbeveiligingstechnologie.

Is Google Home aan het afluisteren?

Smart speakers die afluisteren, is misschien een beetje een meme – maar een nieuw ontdekte bug in Google Home-apparaten maakt deze meme werkelijkheid. Een beveiligingsonderzoeker ontdekte een kwetsbaarheid waarmee hackers op afstand volledige toegang kunnen krijgen tot een Google Home-apparaat, waardoor ze kunnen luisteren naar uw gesprekken.

De onderzoeker achter deze ontdiscovery legt uit dat hij zat te “spelen met zijn Google Home en zag hoe eenvoudig het was om nieuwe gebruikers toe te voegen aan het apparaat via de Google Home-app.” Het is zo eenvoudig als het invoeren van een e-mailadres – eigenlijk simpel. Maar deze eenvoud stak de ‘white hat’ hacker verkeerd. Daarom onderzocht hij het verder. Na het vastleggen van HTTP-verkeer van het apparaat analyseerde hij hoe het proces van het toevoegen van een nieuwe gebruiker echt werkt. Hij ontdekte dat, na het invoeren van een e-mailadres, de app een HTTP-verzoek naar de servers van Google stuurt om de nieuwe gebruiker toe te voegen. Het verzoek wordt geauthenticeerd met drie stukken informatie: de “apparaatnaam, certificaat en ‘cloud ID’.” Dus, in theorie, als een aanvaller deze 3 stukken informatie in handen kon krijgen – die uniek zijn voor uw Google Home – konden ze zichzelf volledige toegang verlenen tot uw apparaat. En zo blijkt dat het verkrijgen van dit drietal informatie net zo eenvoudig is als het gewoon aan het apparaat vragen. Zolang u het IP-adres van een Google Home weet, kunt u het verzoeken om de informatie via de ingebouwde API. Maar de vangst is natuurlijk dat een hacker op hetzelfde WiFi-netwerk als de Google Home moet zijn om dit verzoek te kunnen versturen- en het hacken van een WiFi-router is een heel ander uitdaging, dus dit is een behoorlijke beperking.

Is Google Home aan het afluisteren? Waarom wordt Twitter steeds gehackt? En heeft China eindelijk de encryptie gebroken met kwantumcomputers? Dat zijn enkele van de onderwerpen die we bespreken in de dagelijkse update over cyberbeveiligingstechnologie.

Smart speakers die afluisteren, is misschien een beetje een meme – maar een nieuw ontdekte bug in Google Home-apparaten maakt deze meme werkelijkheid. Een beveiligingsonderzoeker ontdekte een kwetsbaarheid waarmee hackers op afstand volledige toegang kunnen krijgen tot een Google Home-apparaat, waardoor ze kunnen luisteren naar uw gesprekken.

De onderzoeker achter deze ontdiscovery legt uit dat hij zat te “spelen met zijn Google Home en zag hoe eenvoudig het was om nieuwe gebruikers toe te voegen aan het apparaat via de Google Home-app.” Het is zo eenvoudig als het invoeren van een e-mailadres – eigenlijk simpel.

Maar deze eenvoud stak de ‘white hat’ hacker verkeerd. Daarom onderzocht hij het verder. Na het vastleggen van HTTP-verkeer van het apparaat analyseerde hij hoe het proces van het toevoegen van een nieuwe gebruiker echt werkt. Hij ontdekte dat, na het invoeren van een e-mailadres, de app een HTTP-verzoek naar de servers van Google stuurt om de nieuwe gebruiker toe te voegen.

Het verzoek wordt geauthenticeerd met drie stukken informatie: de “apparaatnaam, certificaat en ‘cloud ID’.” Dus, in theorie, als een aanvaller deze 3 stukken informatie in handen kon krijgen – die uniek zijn voor uw Google Home – konden ze zichzelf volledige toegang verlenen tot uw apparaat. En zo blijkt dat het verkrijgen van dit drietal informatie net zo eenvoudig is als het gewoon aan het apparaat vragen.

Zolang u het IP-adres van een Google Home weet, kunt u het verzoeken om de informatie via de ingebouwde API. Maar de vangst is natuurlijk dat een hacker op hetzelfde WiFi-netwerk als de Google Home moet zijn om dit verzoek te kunnen versturen- en het hacken van een WiFi-router is een heel ander uitdaging, dus dit is een behoorlijke beperking.

Toen maakte onze onderzoeker nog een andere ontdekking, het is mogelijk om op afstand een Google Home te dwingen zijn eigen onbeveiligde WiFi-hotspot te spawnen waar een aanvaller zich op kan verbinden en deze kan gebruiken om de zoekopdracht te sturen. Dit wordt gedaan met behulp van wat bekend staat als een WiFi-deauthenticatie-aanval, of een ‘deauth’-aanval voor kort.

Dit is iets waar we eerder al meer over hebben gezien op deze website. Deze aanval exploiteert een gebrek in het WiFi-protocol waarmee een slechterik apparaten kan verwijderen van een WiFi-netwerk en voorkomt dat ze zich opnieuw verbinden. Het is eigenlijk een denial-of-service aanval.

Op dit punt wordt de Google Home een beetje verward en gaat in de setup-modus- en spawn een eigen WiFi-netwerk. Een aanvaller kan zich hierop verbinden en vervolgens de API raadplegen, de 3 stukken informatie verkrijgen en vervolgens een verzoek sturen aan Google, waardoor ze volledige controle krijgen over de Google Home.

Maar wat dan? Het is moeilijk te zien hoe dit op grote schaal misbruikt zou kunnen worden door cybercriminelen die geldige beweegredenen hebben. In plaats daarvan zou dit soort kwetsbaarheid nuttig zijn voor gerichte aanvallen, en ik stel me voor dat dit het soort ding is waar onze vrienden bij de CIA in geïnteresseerd zijn. En hoewel dat misschien klinkt als pure speculatie, weten we zeker dat CIA-hackers meer dan een voorbijgaande interesse hebben in slimme thuisapparaten.

In 2017 onthulde Vault7 van WikiLeaks de bestaan van iets wat de CIA ‘weeping angel’ noemt – een gereedschap dat bepaalde modellen van slimme televisies omzet in surveillanceapparaten voor inlichtingenverzameling. Een manier waarop een Google Home-apparaat op een soortgelijke manier omgezet zou kunnen worden in een surveillance-tool, is door gebruik te maken van de legitieme Google Home-functie ‘Routines’. Nadat volledige toegang is verkregen, kan een slechterik een Google Home instellen om op een bepaald tijdstip een bepaald telefoonnummer te bellen,

kan zijn eigen microfoon dempen en luistert zo mee in op het gesprek. Maar gelukkig werd deze bug ontdekt door de beveiligingsonderzoeker die deze verantwoordelijk heeft gemeld aan Google, en deze is nu gepatcht. Voor zijn inspanningen werd de bug-jager $ 107.000 dollar door Google beloond.

Waarom wordt Twitter steeds gehackt?

In de afgelopen weken heeft u waarschijnlijk verslagen gezien van meerdere Twitter-hacks. Maar het is niet zoals het lijkt, en er is een grotere kwestie aan de hand. Het blijkt dat deze hacks zijn uitgevoerd door een groep die zichzelf ‘Chuckling Squad’ noemt, een groep jonge hackers die zich richten op het hacken van bekende Twitter-accounts.

Ze doen dit niet voor financiële winst, maar voor de lol en aandacht. Dit soort hackers wordt vaak ‘script-kiddies’ genoemd, omdat ze vaak gebruik maken van tools die al beschikbaar zijn op internet, in plaats van zelf te coderen. Dit maakt het hacken een stuk eenvoudiger, maar ook minder geraffineerd. Twitter is zich bewust van de situatie en werkt aan het versterken van de beveiliging om verdere hacks te voorkomen.

Heeft China eindelijk de encryptie gebroken met kwantumcomputers?

Als het gaat om China en kwantumcomputers, heeft China inderdaad enkele belangrijke vooruitgang geboekt in de ontwikkeling van kwantumcomputers. Ze beschikken over enkele van ‘s werelds geavanceerdste kwantumcomputers, zoals de Jinan-computer en de Tianhe-2. Deze computers zijn in staat om bepaalde taken sneller uit te voeren dan traditionele computers, zoals het oplossen van bepaalde wiskundige problemen en het versleutelen van gegevens.

Er wordt gezegd dat China op weg is om een ​​leidende rol te spelen in de ontwikkeling van kwantumcomputers en de technologie die ermee gepaard gaat. Deze computers hebben het potentieel om de huidige encryptie te breken, maar de technologie is nog steeds in de ontwikkelingsfase en er is nog geen bewijs dat China daadwerkelijk encryptie heeft gebroken met behulp van kwantumcomputers.

Het is belangrijk om op de hoogte te blijven van de laatste ontwikkelingen in de technologie, vooral op het gebied van cyberbeveiliging, om onszelf en onze apparaten te beschermen tegen eventuele bedreigingen. Het is verstandig om regelmatig updates uit te voeren, sterk wachtwoorden te gebruiken en op te passen voor verdachte e-mails of verzoeken. Dit is de beste manier om te voorkomen dat u slachtoffer wordt van een cyberaanval.

Microsoft kondigt einde van de ondersteuning voor Windows 8.1 aan

Windows 8.1 startmenu

Microsoft heeft onlangs aangekondigd dat het de ondersteuning voor Windows 8.1 heeft beëindigd. Dit betekent dat gebruikers van Windows 8.1 geen gratis beveiligingspatches meer zullen ontvangen via Windows Update. Hoewel het einde van de ondersteuning voor Windows 8.1 niet hetzelfde impact zal hebben als het einde van de ondersteuning voor Windows 7 in 2020, markeert het nog steeds het einde van een tijdperk voor degenen die het besturingssysteem in de afgelopen decennium hebben gebruikt. De Windows Embedded-equivalent van Windows 8.1, Windows Embedded 8.1 Industry, blijft wel ondersteuning ontvangen tot 11 juli 2023.

Continue reading

Redenen waarom je je oude Mac nog niet naar de recycling hoeft te brengen, wij verlengen de levensduur van elke mac vanaf 2011!

In dit artikel hebben we beschreven waarom het ondersteunen van oudere Macs vanaf 2011 nog steeds belangrijk is. We hebben gezien dat dit kan helpen om e-waste te verminderen, de levensduur van deze producten te verlengen, financiële en tijdsbesparingen te realiseren en het vertrouwen van klanten te behouden. Daarnaast hebben we ook besproken hoe EasyComp Zeeland gebruikers van oudere Macs vanaf 2011 kan helpen door middel van hackintosh-diensten, onofficiële patches, reparatiediensten en advies en ondersteuning. Al met al is het belangrijk om te beseffen dat oudere Macs nog steeds nuttig kunnen zijn en dat het ondersteunen ervan kan helpen om een duurzamere toekomst te creëren.

Continue reading

Tips voor het optimaal gebruik van technologie in je dagelijkse leven

In het artikel geven we tips om het maximale uit je digitale apparatuur te halen, zoals het regelmatig bijwerken van software, het serieus nemen van digitale beveiliging, het opruimen en organiseren van je apparaat en het blijven op de hoogte van de nieuwste ontwikkelingen en trends. Door deze stappen te volgen, kun je ervoor zorgen dat je apparaat optimaal presteert en dat je kunt profiteren van de nieuwste functies en beveiligingsupdates.

Continue reading

Mailbird is een email client vol handige functies

Hoewel email al sinds de jaren 70 bestaat, is het nog steeds een van de meest populaire communicatiemiddelen. Met de komst van diensten als WhatsApp en Slack wordt het echter steeds lastiger om al je communicatiestromen te beheren. Mailbird is niet alleen een zeer uitgebreide email client, maar biedt ook integratie voor een groot aantal andere communicatiemiddelen.
Mailbird positioneert zich als concurrent van Outlook en is alleen beschikbaar voor Windows gebruikers.
De basis van Mailbird
In de basis is Mailbird een van de meest complete mailclients die ik heb gebruikt. Dankzij de Unified Inbox kan je meerdere email accounts in één inbox beheren. Er is ondersteuning voor mailproviders zoals Gmail en Microsoft Office 365 en uiteraard worden ook POP3, IMAP en Exchange ondersteund.
Het aantal handige functies is te veel om hier op te noemen, maar een aantal springen er voor mij uit. Zo is er een handige knop om je in één keer uit te schrijven van nieuwsbrieven. Als je een fan van Inbox Zero bent, is de snooze functie een uitkomst, je kunt namelijk super eenvoudig aangeven of je een email op een later moment in je inbox wilt ontvangen. Zo kan je er bijvoorbeeld voor zorgen dat een email die je morgen wil behandelen dan pas in je inbox verschijnt, echt superhandig!
Voor power-users zijn voor vrijwel alle functies sneltoetsen beschikbaar, zodat je minder vaak naar je muis hoeft te grijpen. Dit vereist enige gewenning, maar het is zeker de moeite waard om je te verdiepen in alle sneltoetsen zodat je nog efficiënter kunt werken.
Als je meerdere email accounts gebruikt, kan je voor ieder account een aparte email handtekening instellen en naar wens opmaken met aangepaste lettertypes en afbeeldingen.
Om het beantwoorden van emails met meerdere actiepunten overzichtelijk te houden, kan je deze inline beantwoorden, waarbij automatisch je naam bij de tekst wordt weergegeven. Dat werkt perfect en ik heb dit nog niet eerder in andere email software gezien.
Uitgesteld verzenden en tracking
Naast de verzendknop staat een klok-icoontje waarmee je heel eenvoudig het verzendtijdstip kunt aanpassen. Zo kan je ervoor zorgen dat je email op een specifiek tijdstip bij de ontvanger binnenkomt. Met de email tracking optie kan je controleren of de ontvanger je email heeft geopend. Dit werkt overigens alleen als afbeeldingen niet zijn geblokkeerd zoals standaard het geval is bij Microsoft Outlook.
De interface past mooi bij Windows 10 en biedt heel veel aanpassingsmogelijkheden. Je kunt zoals tegenwoordig bij veel software mogelijk is, kiezen voor een donkere of lichte interface maar ook een eigen kleur of achtergrondafbeelding instellen.
Kalender en contactpersonen
Erg fijn is de kalenderweergave in het startscherm. Zo heb je in één oogopslag zicht op je dag of alle aankomende afspraken. Ook hier geldt dat je meerdere accounts kunt toevoegen en zo hoef je nooit meer een afspraak te missen.
Contactpersonen kan je beheren in het ingebouwde adresboek. Je kunt daar verschillende adresboeken weergeven en eenvoudig dubbele contacten opschonen of samenvoegen. Helaas worden de in Gmail foto’s van je contactpersonen niet gesynchroniseerd, maar je kunt wel zelf in Mailbird foto’s toevoegen.
Integratie met andere diensten
Slack in Mailbird
Hoewel Mailbird als mailclient al heel uitgebreid is, maken de vele integraties met externe diensten het programma echt uniek.
De lijst met externe diensten die je kunt integreren is te lang om hier op te noemen en wordt voortdurend uitgebreid.
Ik gebruik zelf de Google Calendar/Docs, WhatsApp en twitter integratie en dat werkt zeer fijn. De mate van integratie verschilt nogal, vooral de Google diensten zijn heel goed geïntegreerd maar het gebruik van WhatsApp is beperkt tot de functies van de web-app. In de praktijk werkt het zeer prettig om alle communicatiediensten in één venster te hebben, vooral als je over meerdere schermen beschikt en je Mailbird altijd zichtbaar hebt.
Prijs
De licentiekosten van Mailbird personal bedragen 2,42 euro per maand en voor de Business variant 3,75 euro. Deze laatste versie biedt onder andere ondersteuning voor Exchange, onbeperkte email tracking en Linkedin integratie.
De gratis alternatieven bieden niet dezelfde hoeveelheid features in een geïntegreerde interface en gaan vaak ten koste van je privacy.
Conclusie
Vooral als je de sneltoetsen gebruikt kan je met Mailbird veel efficiënter werken. Als je meerdere email accounts vanuit één programma wilt beheren én zaken als email tracking en uitgesteld verzenden handig vind is het een superfijne mailclient.
Op de Mailbird website kan je een gratis proefversie downloaden.