Da, monitorul tău video pentru copii poate fi hacked. Nu, nu trebuie să încetați să o utilizați

Cum-Pentru a

DeJack Busch

Ultima actualizare la18 noiembrie 2019

Dacă le-ați auzit deja, vă scutesc recapitularea monitor pentru copii hacking povești de groază. Nu există nimic mai mult înfiorător de stomac decât gândul că camera copilului tău nu este complet ferită de intrusi. Cert este însă că, dacă aveți un monitor pentru copii în cameră, s-ar putea să nu fie.

Poveștile video despre hackeri de pe monitorul bebelușilor primesc o mulțime de redare la știri locale și sunt transmise instantaneu de rudele mele mai mari. Ceea ce diferă de aceste povești este că riscurile pe care le identifică sunt reale.

Aceste cazuri confirmate sunt suficient de îngrozitoare pentru a vă face să doriți să alergați la etaj și să deconectați monitorul copilului în camera copilului dvs. chiar acum. Aproape am făcut-o.

Dar după ce am analizat măsurile de securitate pe care le-am pus deja în aplicare, am decis că este bine să continui să folosesc monitoarele mele. Riscurile sunt reale, dar sunt gestionabile.

Nu mă înșelați. Nu sunt imun la o mică paranoie. De exemplu, am un Post-it care acoperă camera web de pe laptopul meu. (Serios, când vor pune, în mod implicit, mici obloane din plastic?). Dar poziția mea asupra monitoarelor pentru copii este aceasta:

După ce înțelegeți modul în care hackerii intră în monitoarele și camerele web pentru bebeluși, puteți lua o decizie mai informată cu privire la dacă riscurile de securitate merită sau nu. Așadar, înainte de a începe să avertizezi toți prietenii și copiii să nu mai folosească monitoare pentru copii, citiți acest post. Sau mai bine, transmite-le pe aceasta în loc de povestea senzațională de pe canalul tău de știri local.

Am o problemă cu multe moduri în care mass-media acoperă aceste povești. Ele sunt mai mult clickbait decât povești de precauție, iar sfaturile pe care le oferă este în cele mai bune condiții. Ideea acestei postări nu este să vă șocheze și să vă sperie - trebuie să vă informăm și să vă pregătim.

Modul în care hackerii accesează monitoarele pentru copii: Dumb vs. Monitoare inteligente

Există două tipuri principale de monitoare pentru copii. Există monitoarele simple în stilul interfon, care sunt discutiile walkie cu logo-ul unui urs pentru copii pe cutie. Și apoi există monitoarele pentru bebeluși ușor nou-încărcate, care se integrează cu smartphone-ul prin intermediul routerului wireless.

Vectorul de atac pentru monitoarele de tip walkie talkie / interfon mai vechi (pe care le folosesc în continuare) este destul de simplu. Monitoarele mut sunt echivalentele radio ale două cutii de staniu de pe o sfoară. Tot ce trebuie să facă cineva este să găsească șirul și apoi să-și pună conservele la mijloc. Adică deturnă frecvența și începe să joci death metal peste ea sau ceva de genul. Cu toate acestea, există doi factori de limitare a hack-ului monitorului mut. În primul rând este hardware-ul. În momentul de față, fiecare copil cu vârsta de peste 5 ani are un dispozitiv care poate utiliza protocolul de internet (ceea ce folosesc monitoarele inteligente pentru bebeluși). Dar pentru a deturna o frecvență mută a monitorului pentru bebeluși, va trebui să fii oarecum util pentru unele gadgeturi pe care le-ai cumpărat de la RadioShack. Al doilea factor este intervalul. Trebuie să fii destul de aproape fizic de monitorul copilului pentru ca acesta să funcționeze. De exemplu, dacă stau pe intrarea mea cu receptorul pentru monitorul copilului meu, sunt prea departe pentru ca semnalul să funcționeze.

Așadar, dacă cineva începe să-ți atașeze monitorul pentru bebeluși „mut”, du-te în fugă în curte și găsește puținul punk cu walkie talkie-ul care o face și spune-i că știi unde locuiește și îl chemi părinţi.

Aceasta este toate veștile vechi.

Monitoarele video și camerele pentru bebeluși conectate la internet sunt cele care fac toate titlurile în ultima perioadă. Acestea se numesc camere IP (internet protocol) deoarece utilizează internetul și rețeaua dvs. locală pentru a comunica cu smartphone-ul. Vectorul de atac împotriva acestor monitoare „inteligente” pentru copii este mult mai larg. Acum, nu sunt doar frații mai mari și copiii din cartier care te încântă. Dacă un monitor mut pentru bebeluși este format din două cutii de conserve și o coardă, o cameră inteligentă pentru bebeluși este o cutie de staniu, iar șirul este World Wide Web. Monitoarele pentru copii conectate la Internet sunt potențial vulnerabile la întreaga gamă de troli, fiori și criminali de pe glob. Știm cu toții că acei oameni pot fi doar absolut reprobabili.

Probleme de securitate pentru monitorizarea internetului pentru copii

De fiecare dată când încep să vorbesc despre securitate cu Steve, el începe să-și facă pătrunderea Shrek.

“capcauni Măsurile de securitate sunt ca ceapa. ”

Este vorba despre straturi.

Când vine vorba de monitorul dvs. pentru copii activat IP, faptul că are un singur strat de nesiguranță, poate invita toți hackerii. Apoi, camera web ar putea ajunge pe un forum umbrit cu link-uri către sute de webcam-uri nesigure de pe tot globul. Ei exista. Nu le căutați, dacă vă puneți în valoare sufletul.

La un nivel foarte înalt, aici sunt straturile care se aplică monitorului video pentru bebeluși. Acest lucru vine din faptul că monitorul video pentru bebeluși funcționează conectându-vă la routerul wireless de acasă, care presupun că este conectat la internet.

1. Acces normal la internet la routerul dvs. (protejat de firewall)
   • Acces video monitor pentru bebeluși (protejat prin parolă, sau mai bine, dezactivat)
   • Acces la monitorul de la distanță pentru bebeluși (protejat cu parolă, sau mai bine, dezactivat)
2. Acces de administrator de la distanță la router-ul dvs. (protejat prin parolă, sau mai bine, încă dezactivat)
   • Acces video monitor pentru copii (protejat cu parolă)
3. Acces local utilizator / administrator la routerul dvs. (protejat cu parolă)
   • Cablat (protejat cu parolă)
   • Wireless (protejat prin parolă)
     • Acces video monitor pentru copii (protejat cu parolă)

După cum puteți vedea, în toate cazurile, atacatorul primește acces la monitorul copilului dvs. primind mai întâi acces la routerul dvs. Deci, primul și evident strat de protecție este acela de asigurați-vă routerul wireless. După aceea, poți face mai multe. Dar înainte de a intra în asta, permiteți-mi să vă explic cum pot intra hackerii.

Dacă nu vă pasă de toate acestea, nu ezitați să treceți înainte Lista de verificare a securității video monitorului pentru copii.

Compromisarea securității routerului

Când un atacator primește acces administrativ la router-ul dvs., este destul de mult jocul pentru fiecare dispozitiv conectat la acesta. Este posibil ca monitorul copilului tău să fie cel mai mic dintre preocupările tale. Dar pentru a rămâne pe subiect, majoritatea monitoarelor pentru copii sunt configurate accesând „culisa” administrativă prin intermediul routerului. Dacă un hacker primește acces la routerul dvs., atunci poate începe să mă uit cu setările de securitate ale monitorului pentru copii.

Iată cum pot intra:

Un atac prin neautorizate acces internet la routerul dvs. este cel mai puțin probabil să apară. Toate routerele folosesc Network Address Translation (NAT) pentru a filtra traficul de intrare neautorizat. Singura excepție aici este dacă ați intrat în mod intenționat și ați activat redirecționarea porturilor sau ați creat o zonă demilitarizată. De obicei, faceți acest lucru numai pentru programe precum clienții BitTorrent sau jocuri video online cu lățime mare de bandă. Dacă nu știți care sunt acestea, întrebați-l pe adolescentul dvs. dacă a făcut ceva din routerul dvs. Dacă nu, ești bine. Puteți verifica, însă, paginile de setări ale routerului.
Un atac prin acces la distanță la router este similar. În același mod în care puteți configura monitorul pentru bebeluși pentru a fi accesat în mod legitim prin internet, puteți accesa pagina de administrare a routerului dvs. printr-o rețea largă sau internet. În loc să accesați pagina de configurare a routerului dvs., conectându-vă direct la o conexiune cu fir sau fără fir. Dacă nu sunteți administrator IT pentru o companie, nu există niciun motiv pentru care trebuie să faceți acest lucru, ci vă face mai vulnerabil. Continuați și dezactivați această caracteristică în pagina de setări a routerului. Dacă nu vă mai amintiți activarea, atunci probabil că este deja dezactivat. De obicei, se va numi ceva de genul „configurare la distanță” sau „Permite configurarea prin WAN”.

Un atac prin acces local la router este la fel ca accesul la distanță la routerul dvs., cu excepția cazului în care un hacker va trebui să se afle în raza Wi-Fi sau să poată conecta direct la router. Acest lucru este rar, dar nu excludeți - gândiți-vă la case deschise, petreceri, șezători de case etc. Dacă aveți o rețea wireless deschisă, adică oricine se poate conecta fără parolă (de ce? De ce? de ce?), atunci vecinul tău poate intra în voia lor. Chiar dacă aveți parolele wireless activate, cineva s-ar putea conecta la router printr-o conexiune Ethernet, crăpați parola administratorului routerului (sau utilizați implicit din fabrică, dacă nu ați modificat-o), apoi mergeți la oraș.

Compromisarea securității monitorului copilului

Să presupunem acum că hackerul are acces la routerul dvs. și, prin urmare, la configurația monitorului copilului. La fel cum routerul are setări implicite care îl protejează de traficul neautorizat, monitorul copilului dvs. va avea de obicei aceste protecții în loc în afara locului. Dar multe monitoare video pentru bebeluși au, de asemenea, setări UPnP și de redirecționare a porturilor care pot fi activate pentru a face camera mai puțin sigură.

De asemenea, dacă nu ați setat o parolă pentru monitorul copilului sau ați modificat parola implicită din fabrică, cineva poate accesa cu ușurință camera acum, după ce are acces la router. Aceștia pot continua să utilizeze parola implicită din fabrică sau să-și pună contul în spate.

Până acum, am avut de-a face cu accesul neautorizat la routerul dvs. prin internet. Multe dintre aceste monitoare inteligente pentru copii vă permit să vă legitimezi accesați monitorul copilului dvs. prin internet. Adică, spuneți că sunteți la serviciu sau la o întâlnire sau ceva și doriți să vă uitați la micuțul înger adormit de pe telefon. Aceasta este o caracteristică pe care o puteți activa din setările software ale camerei video pentru copii. Dar nu cred că ar trebui. Lățimea de bandă și implicațiile de securitate ale activării acestei funcții sunt prea mari dacă nu știți ce faceți. Așadar, economisiți-vă riscul și nu folosiți monitorul video pentru bebeluși ca o babă. Doar textul babysitter-ului dvs. și întrebați-vă cum merg lucrurile, bine?

Problema care permite accesul la Internet la monitorul copilului tău este aceea că simplifică mult munca pe care un hacker trebuie să o facă. În loc să pătrundă routerul tău, obține apoi acces administrativ la router și apoi administrativ acces la monitorul copilului, ei trebuie doar să cracă parola pe care ai setat-o ​​pentru acces de la distanță la copilul tău monitor. Este ca și cum ai lăsa o cheie de sub ușa din față. Dacă vă accesați ușor și convenabil, accesul hackerilor este ușor și convenabil.

Securitate video monitorizare pentru copii

Deci, tot ce ar trebui să vă ofere o idee bună despre modul în care hackerii pot intra în monitorul copilului. Este destul de simplu chestii de securitate pentru rețeaua wireless la domiciliu. Nu există nimic periculos în ceea ce privește monitoarele pentru copii, care nu sunt valabile și pentru toate dispozitivele din rețeaua de domiciliu. Diferența este că tentația de a face malițiune este cu mult mai mare, iar factorul fluier este extrem de mare. Dacă tratați pur și simplu monitorul copilului cu aceeași vigilență ca telefonul, laptopul și tableta, ar trebui să fiți OK.

Pur și simplu să ai un monitor video pentru copii în casă nu deschide imediat o fereastră către lume. În plus, nu trebuie să vă faceți griji pentru că cineva interceptează semnalul video digital în aer. Monitoarele digitale pentru bebeluși video folosesc semnale criptate. Ar fi prea greu pentru cineva să le spargă și ar trebui să fie în limitele semnalului.

Lista de verificare a securității video monitorului pentru copii

Indiferent dacă ați citit sau nu tot jumbo-ul ușor tehnic de mumbo pe care tocmai l-am scris, există niște pași destul de simpli pe care îi puteți face pentru a asigura monitorizarea video a bebelușului. Faceți-le pe rând și dacă aveți nevoie de ajutor cu modelul de monitorizare sau modelul de router al copilului dvs., verificați documentația producătorului sau lăsați un comentariu. Dacă lăsați un comentariu, asigurați-vă că primiți răspunsul la întrebarea dvs. înainte de a conecta dispozitivul.

1. Asigurați-vă routerul wireless. Aș putea scrie o postare întreagă despre asta. Dar, din fericire, Andre a făcut-o deja, nu trebuie: Asigurați-vă routerul Wi-Fi acum cu aceste sfaturi de securitate. Conform acestor linii:
   • Actualizați firmware-ul pentru routerul dvs.
   • Dezactivați accesul la distanță la router. Nu-l permiteți să fie configurat de oriunde, ci chiar din interiorul casei dvs., conectat la rețeaua wireless sau cablu.
2. Setați o parolă pentru monitorul copilului dvs., dacă nu o aveți deja (de ce? De ce? De ce?). De asemenea, ar trebui să vă asigurați că aveți o parolă puternică
3. Modificați sau eliminați autentificarea implicită. Unele camere și routere au informații de conectare implicite, ceva stupid precum „root” ca utilizator și „parolă” pentru parolă. Chiar dacă ați configurat informațiile de conectare, ar trebui să vă asigurați că vechile date de autentificare implicite au fost eliminate sau modificate.
4. Actualizați firmware-ul pentru camera dvs. foto. Pașii pentru a face acest lucru sunt diferiți pentru fiecare producător. Îmi trage un mesaj dacă ai nevoie de ajutor.
5. Dezactivează DDNS pe camera dvs., dacă îl are.
6. Dezactivați redirecționarea portului sau UPnP pe camera dvs., dacă o are.
7. Dezactivați accesul la distanță la camera dvs. pentru copii. Este convenabil, dar inutil. Și dacă nu aveți un plan de date nelimitat, va fi și scump. Trimiterea fluxurilor video pe internet către un telefon mănâncă o mulțime de date. Dacă sunteți sigur că folosiți accesul la distanță la camera dvs., asigurați-vă că faceți și următoarele:
8. Modificați portul folosit pentru a vă accesa camera. Valoarea implicită este 80 și aceasta este cea pe care hackerii o vor verifica mai întâi. Schimbă-l în ceva peste 8100, dacă poți.
9. Verificați periodic jurnalele pentru acces neautorizat. Când te uiți la jurnalul tău, cauți lucruri neobișnuite, cum ar fi adresele IP pe care nu le recunoști sau timpi de acces ciudat (1 PM când nu erai chiar acasă, de exemplu).

Dacă abordați toate elementele de mai sus, ar fi trebuit să protejați toți vectorii de atac tipici pentru a vă ajuta mai bine.

Mi-a fost dor de ceva? Lasă-mă - și colegii tăi cititori groovyPost - să știu în secțiunea de comentarii.