Да, вашият видео бебешки монитор може да бъде хакнат. Не, не е нужно да спирате да го използвате

Как да

отДжак Буш

Последна актуализация на18 ноември 2019 г.

Ако вече сте ги чули, ще ви спестя резюмето на бебе монитор хакерски истории на ужасите. Няма нищо по-голямо от стомаха от мисълта, че стаята на вашето бебе не е напълно безопасна от натрапници. Но факт е, че ако имате монитор за бебе в стаята, това може да не е така.

Историите за хакване на видео бебешки монитор получават много ефир по местните новини и мигновено ми се препращат от по-възрастните ми роднини. Различното в тези истории е, че рисковете, които идентифицират, са реални.

Тези потвърдени случаи са достатъчно смразяващи, за да искате веднага да изтичате и да изключите монитора на бебето в стаята на вашето дете. Почти го направих.

Но след като направих равносметка на мерките за сигурност, които вече бях въвел, реших, че е добре да продължа да използвам бебешките си монитори. Рисковете са реални, но са управляеми.

Не ме разбирайте погрешно Не съм имунизирана срещу малка параноя. Например, аз имам Post-it покрива уеб камерата на моя лаптоп. (Сериозно, кога ще поставят малки пластмасови капаци по подразбиране?). Но моята позиция относно бебешките монитори е следната:

След като разберете как хакерите влизат в бебешки монитори и уеб камери, можете да вземете по-информирано решение за това дали рисковете за сигурността си струват удобството или не. Така че, преди да започнете да предупреждавате всички свои приятели и деца да спрат да използват бебешки монитори, прочетете тази публикация. Или още по-добре, предайте им тази вместо сензационната история от вашия местен новинарски канал.

Имам проблем с голяма част от начина, по който медиите отразяват тези истории. Те са по-скоро клик-байк от предупредителните приказки, а съветите, които предлагат, са в кратък случай кратки. Целта на тази публикация не е да ви шокира и уплаши - а да ви информира и подготви.

Как хакерите имат достъп до бебешките монитори: Dumb vs. Умни монитори

Има два основни вида бебешки монитори. Има лесни домофонни монитори в стил интерком, които са уоки токи с лого на бебешка мечка на кутията. И тогава има малко новомодните бебешки монитори с интегриран интернет, които се интегрират с вашия смартфон чрез вашия безжичен рутер.

Векторът за атака за по-стари уоки токи / домофонни бебешки монитори (които все още използвам) е доста прост. Немите монитори са радио еквивалентите на две тенекиени кутии на струна. Всичко, което някой трябва да направи, е да намери връвта и след това да постави кутията си в средата. Тоест, отвличайте честотата и започвайте да свирите на death metal над нея или нещо подобно. Има два големи ограничаващи фактора за тъпото хакване на монитора. Първо е хардуер. В момента всяко дете над 5-годишна възраст има устройство, което може да използва интернет протокол (какво използват умните бебешки монитори). Но за да отвлечете нещата честота на монитора на бебето, ще трябва да сте малко полезни с някои джаджи, които сте купили в RadioShack. Вторият фактор е обхвата. Трябва да сте доста физически близо до бебешкия монитор, за да работи. Например, ако стоя на моята алея с приемника за бебешкия си монитор, аз съм твърде далеч, за да работи сигналът.

Така че, ако някой започне да отвлича вашия "тъп" бебешки монитор, излезте на двора и намерете малкото пънкайте с уоки токито, който го прави и му кажете, че знаете къде живее, а вие му викате родители.

Това са всички стари новини.

В последно време всички свързани с интернет монитори и бебешки камери създават всички заглавия. Те се наричат ​​камери за интернет протокол (IP), тъй като те използват интернет и вашата локална мрежа за комуникация с вашия смартфон. Векторът за атака срещу тези „умни“ бебешки монитори е много по-широк. Сега не само по-големите братя и децата в съседство ви измъчват. Ако мониторът за тъпо бебе е две тенекиени кутии и връв, умен бебешки камък е консервен съд, а низът е световната мрежа. Свързани с интернет бебешки монитори са потенциално уязвими за пълния набор от тролове, пълзящи и престъпници по целия свят. И всички знаем, че тези хора могат да бъдат просто укорими.

Проблеми със сигурността на бебето за интернет протокол

Всеки път, когато започна да говоря за сигурност стив, той започва да се представя за Шрек.

“Великаните Мерките за сигурност са като лук. “

Всичко е за слоевете.

Когато става дума за вашия монитор с активиран IP, наличието само на един вонящ слой несигурност може да покани всички хакери. Тогава вашата уеб камера може да се окаже в някакъв сенчест форум с връзки към стотици несигурни уеб камери по целия свят. Те съществуват. Не ги търсете, ако цените душата си.

На много високо ниво тук са слоевете, които се прилагат за вашия видео бебешки монитор. Това идва от факта, че вашият видео бебешки монитор работи, като се свързва към домашния ви безжичен рутер, който предполагам е свързан с интернет.

1. Нормален достъп до интернет до вашия рутер (Защитена защитна стена)
   • Достъп до видео бебешки монитор (Защитена с парола или още по-добре, деактивирана)
   • Отдален достъп до бебешки монитор (Защитена с парола или още по-добре, деактивирана)
2. Отдалечен администраторски достъп до вашия рутер (Защитена с парола или още по-добре, деактивирана)
   • Достъп до видео бебешки монитор (Защитена с парола)
3. Локален достъп на потребителя / администратора до вашия рутер (Защитена с парола)
   • Кабелен (защитен с парола)
   • Безжичен (Защитена с парола)
     • Достъп до видео бебешки монитор (Защитена с парола)

Както можете да видите, във всички случаи нападателят получава достъп до вашия бебешки монитор, като първо получава достъп до вашия рутер. И така, първият и очевиден слой на защита е да защитете вашия безжичен рутер. След това можете да направите още. Но преди да се заемем с това, нека ви обясня как хакерите могат да влязат.

Ако не се интересувате от всичко това, не се колебайте да преминете към Контролен списък за сигурност на бебешки монитор.

Нарушава сигурността на вашия рутер

Когато нападателят получи административен достъп до вашия рутер, това е доста голяма игра за всяко свързано към него устройство. Вашият бебешки монитор може да е най-малкото от притесненията ви. Но за да останат на тема, повечето бебешки монитори са конфигурирани чрез достъп до административния си „задкулисие” чрез вашия рутер. Ако хакерът получи достъп до вашия рутер, той може да започне да се опитва с настройките за сигурност на вашия бебе монитор.

Ето как могат да влязат:

Атака чрез неоторизиран достъп до интернет до вашия рутер е най-малко вероятно да се случи. Всички маршрутизатори използват превод на мрежови адреси (NAT) за филтриране на неоторизиран входящ трафик. Единственото изключение тук е, ако целенасочено сте влезли и сте активирали пренасочване на пристанища или сте създали демилитаризирана зона. Обикновено правите това само за програми като клиенти на BitTorrent или видеоигри с висока честотна лента. Ако не знаете какво са това, попитайте вашия тийнейджър дали е направил някое от тези неща на вашия рутер. Ако не, вероятно сте наред. Можете обаче да проверите страниците с настройки на вашия рутер, за да сте сигурни.
Атака чрез отдалечен достъп до вашия рутер е подобно. По същия начин, по който можете да настроите монитора на вашето бебе, за да бъде легитимен достъп до него чрез интернет, можете да имате достъп до страницата за администриране на вашия рутер чрез широкомащажна мрежа или интернет. Това е вместо достъп до страницата за конфигуриране на вашия рутер, като се свържете директно към него чрез жична или безжична връзка. Освен ако не сте ИТ администратор на бизнес, практически няма причина да го правите - просто ви прави по-уязвими. Напред и деактивирайте тази функция в страницата с настройки на вашия рутер. Ако никога не помните да го активирате, то вероятно вече е деактивирано. Обикновено ще се нарича нещо като „отдалечена настройка“ или „Разрешаване на настройка през WAN“.

Атака чрез локален достъп до вашия рутер е същото като отдалечен достъп до вашия рутер, с изключение на това, че хакер ще трябва да бъде в обхвата на Wi-Fi или да може да се включи директно във вашия рутер. Това е рядкост, но не го изключвайте - помислете за отворени къщи, партита, домашни заседатели и т.н. Ако имате отворена безжична мрежа, което означава, че всеки може да се свърже без парола (защо? защо? защо?), тогава вашият съсед може да влезе, както пожелае. Дори ако имате активирани безжични пароли, някой може да се включи в рутера чрез Ethernet връзка, разбийте паролата на администратора на вашия рутер (или използвайте фабричната настройка по подразбиране, ако не сте я променили) и след това отидете на гр.

Нарушава сигурността на вашия бебе монитор

Да предположим сега, че хакерът има достъп до вашия рутер и следователно конфигурацията на вашия бебешки монитор. Точно както вашият рутер има настройки по подразбиране, които го предпазват от неоторизиран трафик, вашият бебешки монитор обикновено ще разполага с тези защити на място извън кутията. Но много видео бебешки монитори имат и настройки за пренасочване на UPnP и порт, които могат да бъдат активирани, за да направят камерата по-малко защитена.

Освен това, ако не сте задали парола за бебето си или не сте променили фабричната парола по подразбиране, някой може лесно да получи достъп до камерата сега, когато има достъп до рутера. Те могат да продължат да използват известната фабрична парола по подразбиране или да поставят в задната си сметка.

Досега се занимавахме с неоторизиран достъп до вашия рутер чрез интернет. Много от тези интелигентни бебешки монитори ви позволяват законно достъп до вашия бебешки монитор чрез интернет. Тоест, кажете, че сте на работа или на среща или нещо подобно и искате да погледнете малкия си спящ ангел от телефона си. Това е функция, която можете да активирате от софтуерните настройки на бебешката камера. Но не мисля, че трябва. Последствията от пропускателната способност и сигурността на активирането на тази функция са твърде големи, ако не знаете какво правите. Така че просто си спестете риска и не използвайте вашия видео бебешки монитор като камера на бавачка. Просто изпратете текст на детегледачката си и попитайте как вървят нещата, добре?

Проблемът с осигуряването на достъп до интернет до вашия бебешки монитор е, че той значително опростява работата, която трябва да свърши хакерът. Вместо да прониквате във вашия рутер, след това получавате административен достъп до вашия рутер и след това административен достъп до вашия бебешки монитор, те просто трябва да пробият паролата, която сте задали за отдалечен достъп до вашето бебе следи. Това е малко като да оставите ключ под калъфа до входната си врата. Ако е лесен и удобен за вас достъп, е лесен и удобен за хакерите достъп.

Проблеми със сигурността на бебешки видеоклипове

И така, всичко, което трябва да ви даде добра представа как хакерите могат да влязат в бебешкия ви монитор. Това е доста прости неща за сигурност на домашната безжична мрежа. Няма нещо присъщо за бебето, което не е вярно за всички устройства в домашната ви мрежа. Разликата е, че изкушението да се злоупотребява злобно е много по-голямо, а коефициентът на пълзене е изключително висок. Ако просто се отнасяте към бебето си със същата бдителност като вашия телефон, лаптоп и таблет, трябва да сте наред.

Просто разполагането с видео бебешки монитор в къщата не отваря веднага прозорец към света. Плюс това не е нужно да се притеснявате, че някой ще пресече цифровия видео сигнал по ефира. Цифровите видео монитори за бебета използват криптирани сигнали. Би било твърде трудно някой да ги пробие и трябва да са в обхвата на сигнала.

Контролен списък за сигурност на бебешки монитор

Независимо дали четете или не всички леко технически мамбо джъмбо, които току-що написах, има няколко доста прости стъпки, които можете да предприемете, за да защитите вашия видео бебешки монитор. Правете ги едно по едно и ако се нуждаете от помощ за вашия конкретен модел монитор за бебе или модел рутер, проверете документацията на производителя или оставете коментар. Ако оставяте коментар, просто не забравяйте да получите въпроса си, преди да свържете устройството си.

1. Осигурете безжичния си рутер. Бих могъл да напиша цял пост по този въпрос. Но за щастие, Андре вече го направи, не ми се налага: Осигурете си Wi-Fi рутер сега с тези съвети за сигурност. По тези линии:
   • Актуализирайте фърмуера за вашия рутер.
   • Деактивирайте отдалечения достъп до вашия рутер. Не позволявайте да бъде конфигуриран отвсякъде, но точно в къщата ви, свързан към безжичната или кабелна мрежа.
2. Задайте парола за бебето си, ако още не сте го направили (защо? защо? защо?). Трябва също така да се уверите, че имате силна парола
3. Промяна или премахване на вход по подразбиране. Някои камери и рутери имат информация за вход по подразбиране, нещо глупаво като „root“ като потребителя и „password“ за паролата. Дори и да сте задали данните си за вход, трябва да се уверите, че старите идентификационни данни за вход са били премахнати или променени.
4. Актуализирайте фърмуера за вашата камера. Стъпките за това са различни за всеки производител. Застреляй ми съобщение, ако имаш нужда от помощ.
5. Деактивирайте DDNS на вашия фотоапарат, ако има такъв.
6. Деактивирайте пренасочване на порт или UPnP на вашия фотоапарат, ако има такъв.
7. Деактивирайте отдалечен достъп до вашата бебешка камера. Удобно е, но излишно. И ако нямате неограничен план за данни, това също ще бъде скъпо. Изпращането на видео емисии по интернет до телефон изяжда много данни. Ако сте категорични, че използвате отдалечен достъп до камерата си, уверете се, че също така:
8. Променете порта, който се използва за достъп до камерата ви. По подразбиране е 80 и това ще бъде първо, което хакерите ще проверят. Променете го на нещо над 8100, ако можете.
9. Периодично проверявайте журналите за неоторизиран достъп. Когато гледате дневника си, потърсете необичайни неща, като IP адреси, които не разпознавате или странни времена за достъп (13:00, когато дори не сте били вкъщи, например).

Ако адресирате всички елементи по-горе, трябваше да защитите всички типични вектори за атака, доколкото сте способни.

Пропуснах ли нещо? Позволете ми - и вашите колеги groovyPost читатели - да знам в секцията за коментари.