Da, vaš Video Baby Monitor se lahko pokvari. Ne, ni vam treba prenehati uporabljati

Kako

AvtorJack Busch

Nazadnje posodobljeno dne18. novembra 2019

Če ste jih že slišali, vam bom prihranil povzetek Otroški monitor kramp grozljive zgodbe. Nič bolj ne bo trebuha kot misel, da otrokova soba ni popolnoma varna pred vsiljivci. A dejstvo je, da če imate v sobi otroški monitor, to morda ne bi bilo.

Zgodbe o hekanju video otroškega zaslona dobijo veliko prevajanja lokalnih novic in mi jih takoj posredujejo starejši sorodniki. Pri teh zgodbah se razlikuje, da so tveganja, ki jih prepoznajo, resnična.

Ti potrjeni primeri so dovolj ohlajajoči, da želite takoj teči gor in izklopiti otroški monitor v otrokovi sobi. Skoraj sem se.

Toda po pregledu varnostnih ukrepov, ki sem jih že izvedel, sem se odločil, da je v redu še naprej uporabljati svoje otroške monitorje. Tveganja so resnična, vendar so obvladljiva.

Ne razumite me narobe. Nisem imun na malo paranoje. Na primer, imam a Post-it zajema spletno kamero na mojem prenosniku. (Resno, kdaj bodo privzeto postavili majhne plastične rolete?). Toda moje stališče do monitorjev za dojenčke je naslednje:

Ko razumete, kako hekerji vstopajo v otroške monitorje in spletne kamere, se lahko odločite, ali so varnostna tveganja vredna ugodnosti ali ne. Preden začnete opozarjati vse svoje prijatelje in otroke, naj prenehajo uporabljati otroške monitorje, preberite to objavo. Ali še bolje, pošljite jim to namesto senzacionalne zgodbe z vašega lokalnega informativnega kanala.

Imam veliko težav s tem, kako mediji te zgodbe pokrivajo. So bolj klike kot previdne zgodbe, nasveti, ki jih ponujajo, pa so v najboljšem primeru kratkovidni. Smisel te objave ni, da vas šokira in prestraši - temveč vas obvešča in pripravi.

Kako hekerji dostopajo do monitorjev dojenčkov: Neumni vs. Pametni monitorji

Obstajata dve glavni vrsti monitorjev za dojenčke. Na voljo so preprosti monitorji za dojenčke, ki so voki-tokiji z logotipom otroka medveda na škatli. Potem so tu še nekoliko novonastali monitorji za dojenčke z internetom, ki se integrirajo v vaš pametni telefon prek brezžičnega usmerjevalnika.

Vektor napadov za starejše otroške monitorje v obliki walkie talkie / intercom (ki jih še vedno uporabljam) je dokaj preprost. Neumni monitorji so radijski ekvivalenti dveh pločevink na vrvici. Vse, kar nekdo mora storiti, je najti vrvico in nato postaviti svojo konzervo na sredino. Se pravi, ugrabite frekvenco in začnete igrati metal nanj ali kaj podobnega. Kljub temu imata dva velika omejujoča dejavnika pri neumnem zaslonu zaslona. Najprej je strojna oprema. Trenutno ima vsak otrok, starejši od 5 let, napravo, ki lahko uporablja internetni protokol (kar uporabljajo pametni monitorji za dojenčke). Če pa želite ugrabiti neumno frekvenco otroškega monitorja, boste morali biti nekaj priročnega z nekaterimi pripomočki, ki ste jih kupili na RadioShacku. Drugi dejavnik je obseg. Morate biti precej fizično blizu otroškega zaslona, ​​da lahko deluje. Če na primer stojim na svojem vozišču s sprejemnikom za otroški monitor, sem predaleč, da bi signal deloval.

Torej, če nekdo začne ugrabiti vaš "neumni" otroški monitor, pojdite ven na dvorišče in poiščite malo ki se ukvarja z vokijem, ki to počne, in mu povej, da veš, kje živi, ​​in ga kličeš starši.

To so vse stare novice.

V zadnjem času so vse naslove zaslovili video monitorji in otroške kamere. Kamere se imenujejo internetni protokol (IP), ker uporabljajo internet in lokalno omrežje za komunikacijo s svojim pametnim telefonom. Vektor napada na te "pametne" otroške monitorje je veliko širši. Zdaj vas ne varajo samo starejši bratje in sosednji otroci. Če ima neumen otroški monitor dve pločevinke in vrvico, je pametna otroška kamera konzerva, vrvica pa svetovni splet. Z internetom povezani otroški monitorji so potencialno ranljivi za celoten niz trolov, lezenja in zločincev po vsem svetu. In vsi vemo, da so ti ljudje lahko popolnoma zaničljivi.

Varnostne težave z internetnim protokolom Baby Monitor

Vsakič, ko se začnem pogovarjati o varnosti Steve, začne delati svojo Shrekovo predstavo.

“Ogres Varnostni ukrepi so kot čebula. "

Vse se nanaša na plasti.

Ko gre za vaš otroški monitor z omogočenim IP-jem, lahko samo en smrdeč sloj negotovosti povabi vse hekerje. Potem bi se lahko vaša spletna kamera znašla na nekem senčnem forumu s povezavami do več sto negotovih spletnih kamer po vsem svetu. Obstajajo. Ne iščite jih, če cenite svojo dušo.

Na zelo visoki ravni so tu plasti, ki veljajo za vaš video baby monitor. To izhaja iz dejstva, da vaš video nadzor otroka deluje tako, da se poveže z domačim brezžičnim usmerjevalnikom, za kar predvidevam, da je povezan z internetom.

1. Običajni internetni dostop do usmerjevalnika (zaščiten s požarnim zidom)
   • Dostop do otroškega monitorja za video (zaščiten z geslom ali še bolje, onemogočen)
   • Oddaljeni dostop do otroškega monitorja (zaščiten z geslom ali še bolje, onemogočen)
2. Oddaljeni skrbniški dostop do usmerjevalnika (zaščiten z geslom ali še bolje, onemogočen)
   • Dostop do otroškega monitorja (zaščiten z geslom)
3. Lokalni dostop uporabnika / skrbnika do vašega usmerjevalnika (zaščiteno z geslom)
   • Žično (zaščiteno z geslom)
   • Brezžična (zaščitena z geslom)
     • Dostop do otroškega monitorja (zaščiten z geslom)

Kot lahko vidite, napadalec v vseh primerih dobi dostop do vašega otroškega monitorja, tako da najprej dobi dostop do vašega usmerjevalnika. Torej, prva in očitna plast zaščite je zavarujte svoj brezžični usmerjevalnik. Po tem lahko storite še več. Toda preden se lotimo tega, naj vam razložim, kako lahko hekerji vstopijo.

Če vas vse to ne zanima, lahko preskočite naprej Varnostni seznam videonadzora Baby Baby.

Ogroža vašo varnost usmerjevalnika

Ko napadalec dobi administrativni dostop do vašega usmerjevalnika, gre za precej igre za vsako napravo, ki je nanj povezana. Vaš otroški monitor morda najmanj skrbi. Toda za nadaljevanje teme je večina monitorjev za otroke nastavljena tako, da prek usmerjevalnika dostopa do svojih upravnih "zakulisj". Če heker dobi dostop do vašega usmerjevalnika, lahko nato začne zaščititi z varnostnimi nastavitvami vašega otroškega monitorja.

Takole lahko pridejo:

Napad prek nepooblaščenih dostop do vašega usmerjevalnika do interneta se najmanj pojavlja. Vsi usmerjevalniki uporabljajo Network Address Translation (NAT) za filtriranje nepooblaščenega dohodnega prometa. Edina izjema je, če ste namenoma vstopili in omogočili posredovanje vrat ali ustvarili demilitarizirano območje. Običajno to počnete samo za programe, kot so stranke BitTorrent ali spletne video igre z veliko pasovno širino. Če ne veste, kaj so to, vprašajte svojega najstnika, ali je kaj naredil na vašem usmerjevalniku. Če ne, ste verjetno v redu. Kljub temu lahko preverite strani z nastavitvami usmerjevalnika in se prepričate.
Napad preko oddaljeni dostop do usmerjevalnika je podobno. Na enak način, ko lahko nastavite dojenčkov monitor za zakonit dostop do interneta, lahko dostop do strani za upravljanje usmerjevalnika dostopite prek širokega omrežja ali interneta. Namesto tega dostopate do strani s konfiguracijo usmerjevalnika, tako da se nanj povežete neposredno z žično ali brezžično povezavo. Če niste poslovni skrbnik za podjetje, praktično ni razloga, da bi to počeli - preprosto postanete bolj ranljivi. Pojdite naprej in onemogočite to funkcijo na strani z nastavitvami usmerjevalnika. Če se ne spomnite, da bi to omogočili, je verjetno že onemogočeno. Običajno ga imenujemo nekaj, kot je "oddaljena namestitev" ali "Dovoli namestitev prek omrežja WAN."

Napad preko lokalni dostop do usmerjevalnika je enako oddaljenemu dostopu do vašega usmerjevalnika, le da bo heker moral biti v dosegu Wi-Fi ali ga je mogoče priključiti neposredno na vaš usmerjevalnik. To je redko, vendar tega ne izključite - pomislite na odprte hiše, zabave, hišne straže itd. Če imate odprto brezžično omrežje, kar pomeni, da se lahko vsak poveže brez gesla (zakaj? zakaj? Zakaj?), potem lahko vaš sosed vstopi, kakor hoče. Tudi če imate omogočena brezžična gesla, lahko nekdo priključi v usmerjevalnik prek povezave Ethernet, zlomite skrbniško geslo usmerjevalnika (ali uporabite tovarniško privzeto, če ga še niste spremenili) in pojdite na mesto.

Ogroža varnost vašega otroškega monitorja

Predpostavimo, da ima heker dostop do vašega usmerjevalnika in s tem tudi konfiguracijo vašega otroškega monitorja. Tako kot ima vaš usmerjevalnik privzete nastavitve, ki ga ščitijo pred nepooblaščenim prometom, bo tudi vaš otroški monitor te zaščite nameščen zunaj. Toda mnogi video monitorji za otroke imajo tudi nastavitve za posredovanje UPnP in pristanišča, ki jih je mogoče omogočiti, da postane kamera manj varna.

Če še niste nastavili gesla za otroški monitor ali spremenili tovarniško privzeto geslo, lahko nekdo brez težav dostopa do kamere zdaj, ko ima dostop do usmerjevalnika. Še naprej lahko uporabljajo znano tovarniško privzeto geslo ali vnesejo v svoj backdoor račun.

Zdaj smo se do zdaj ukvarjali z nepooblaščenim dostopom do vašega usmerjevalnika prek interneta. Veliko teh pametnih monitorjev za dojenčke vam omogoča legitimno dostop do vašega otroškega monitorja prek interneta. Recimo, da ste v službi ali na zmenku ali kaj podobnega, in želite pogledati svojega malega spečega angela iz telefona. To je funkcija, ki jo lahko omogočite v nastavitvah programske opreme za otroško kamero. Mislim pa, da ne bi smel. Razpon pasovne širine in varnostni vplivi omogočanja te funkcije so preveliki, če ne veste, kaj počnete. Zato si prihranite tveganje in ne uporabljajte svojega videoposnetka za otroški monitor kot varuška. Samo pošljite besedo varuški in vprašajte, kako gre stvari, v redu?

Težava pri omogočanju dostopa do interneta do vašega otroškega monitorja je, da močno poenostavlja delo, ki ga mora heker opraviti. Namesto, da bi v usmerjevalnik prodrli, pridobite administrativni dostop do usmerjevalnika in nato skrbniški dostopa do vašega otroškega monitorja, morajo le polomiti geslo, ki ste ga nastavili za daljinski dostop do vašega dojenčka monitor. Malo je podobno, kot da bi pred vhodnimi vrati pustili ključ pod vratnico. Če je dostop do vas preprost in udoben, je dostop do hekerjev enostavno in priročno.

Varnost videonadzora Baby Baby

Torej, vse, kar bi vam moralo dati dobro predstavo o tem, kako lahko hekerji vstopijo v vaš otroški monitor. To je precej preprosta varnostna zaščita domačega brezžičnega omrežja. Pri otroških monitorjih ni nič nevarnega, kar ne velja tudi za vse naprave v vašem domačem omrežju. Razlika je v tem, da je skušnjava zlonamerne potegavščine veliko večja, faktor lezenja pa zelo visok. Če z otroškim monitorjem preprosto ravnate z enako budnostjo kot s telefonom, prenosnikom in tabličnim računalnikom, bi morali biti v redu.

Preprosto postavljanje videonadzora za otroke v hiši ne odpre takoj okna v svet. Poleg tega vam ni treba skrbeti, da bi nekdo prestregel digitalni video signal po zraku. Digitalni video monitorji za dojenčke uporabljajo šifrirane signale. Nekoga bi bilo pretežko, da jih pokvari, zato bi moral biti v dosegu signala.

Varnostni seznam videonadzora Baby Baby

Ne glede na to, ali ste prebrali vse rahlo tehnične mumbo bombo, ki sem jih pravkar napisal, je nekaj preprostih korakov, ki jih lahko naredite, da zagotovite varen videonadzor. Naredite jih eno za drugo, in če potrebujete pomoč pri vašem modelu otroškega monitorja ali modelu usmerjevalnika, preverite proizvajalčevo dokumentacijo ali pustite komentar. Če puščate komentar, se prepričajte, da prejmete svoje vprašanje, preden priključite napravo.

1. Zavarujte brezžični usmerjevalnik. O tem bi lahko napisal celoten prispevek. Toda na srečo je Andre to že storil, zato mi ni treba: Zavarujte Wi-Fi usmerjevalnik zdaj s temi nasveti za varnost. Po teh vrsticah:
   • Posodobite vdelano programsko opremo za vaš usmerjevalnik.
   • Onemogočite oddaljeni dostop do usmerjevalnika. Ne dovolite, da je konfigurirana od kjer koli, ampak neposredno v vaši hiši, povezana z brezžičnim ali ožičenim omrežjem.
2. Nastavite geslo za monitor otroka, če ga še niste storili (zakaj? zakaj? zakaj?). Poskrbite tudi za to močno geslo
3. Spremenite ali odstranite privzeto prijavo. Nekatere kamere in usmerjevalniki imajo privzete podatke za prijavo, nekaj neumnega kot je "root" kot uporabnik in "geslo" za geslo. Tudi če ste nastavili podatke za prijavo, se prepričajte, da so bile stare privzete poverilnice za prijavo odstranjene ali spremenjene.
4. Posodobite vdelano programsko opremo za svoj fotoaparat. Koraki za to so pri vsakem proizvajalcu različni. Ustreli mi sporočilo, če potrebuješ pomoč.
5. Onemogočite DDNS na vašem fotoaparatu, če ga ima.
6. Onemogočite posredovanje vrat ali UPnP na fotoaparatu, če ga ima.
7. Onemogočite oddaljeni dostop do fotoaparata za dojenčke. To je priročno, vendar nepotrebno. In če nimate neomejenega podatkovnega načrta, bo tudi to drago. Pošiljanje video virov prek interneta na telefon poje veliko podatkov. Če se ne strinjate z uporabo oddaljenega dostopa do fotoaparata, preverite tudi naslednje:
8. Spremenite vrata, ki se uporabljajo za dostop do vaše kamere. Privzeto je 80, to pa bodo tisti, ki bodo prvi preverili hekerje. Če lahko, ga spremenite v nekaj nad 8100.
9. Občasno preverite dnevnike za nepooblaščen dostop. Ko gledate svoj dnevnik, iščite nenavadne stvari, na primer IP naslove, ki jih ne prepoznate, ali čudne čase dostopa (13:00, ko na primer niste bili niti doma).

Če naslovite vse predmete zgoraj, bi morali zaščititi vse značilne vektorje napadov po svojih najboljših močeh.

Sem kaj pogrešala? Naj vas - in vaši kolegi groovyPost bralci - vem v razdelku s komentarji.