Да, ваш Видео Баби Монитор може бити хакован. Не, не морате престати да га користите

Како да

Од странеЈацк Бусцх

Последњи пут ажурирано18. новембра 2019

Ако сте их већ чули, поштедићу вас резимеа баби монитор хакира хорор приче. Нема ништа више од трбуха од мисли да соба бебе није потпуно сигурна од уљеза. Али чињеница је да, ако имате монитор за бебу у соби, то можда неће бити.

Приче о хаковању видео монитора за бебе добивају много преноса локалних вести које су ми одмах проследиле старије рођаке. Оно што је другачије у овим причама је да су ризици које они идентификују стварни.

Ови потврђени случајеви су довољно охлађујући да тренутно желите да потрчите горе и искључите монитор за бебу у соби вашег детета. Скоро да јесам.

Али након прегледа сигурносних мера које сам већ увео, закључио сам да је у реду да наставим са употребом монитора за бебу. Ризици су стварни, али су изводљиви.

Немој ме погрешно схватити Нисам имун на малу параноју. На пример, имам а Пост-ит покрива веб камеру на мом лаптопу. (Озбиљно, када ће они подразумевано ставити мале пластичне ролете на ове?). Али мој став о мониторима за бебе је следећи:

Једном када схватите како хакери упадају у монитор за бебе и веб камере, можете донети информисанију одлуку о томе да ли безбедносни ризици вреде погодност или не. Дакле, пре него што почнете да упозоравате све своје пријатеље и децу да престану да користе монитор за бебе, прочитајте овај пост. Или још боље, проследите их уместо сензационалне приче са вашег локалног вести.

Имам проблем са доста начина на који медији покривају те приче. Они су више бајке од клик-а него упозорења, а савети које нуде су у најбољем случају краткорочни. Сврха овог поста није да вас шокира и застраши - већ да вас обавести и припреми.

Како хакери приступају мониторима бебе: Глупи вс. Смарт Мониторс

Постоје две главне врсте монитора за бебе. Постоје једноставни интернетски монитори за бебе који су воки-токији са логотипом бебе медведа на кутији. А ту су и помало новоифрирани монитор за бебу са интернетом који се интегришу у ваш паметни телефон путем вашег бежичног рутера.

Вектор напада за старије мониторе за бебе воки-токи / интерфон (који и даље користим) је прилично једноставан. Глупи монитори су радио еквиваленти две конзерве на жици. Све што неко мора учинити је пронаћи жицу и онда ставити конзерву у средину. То јест, украдите фреквенцију и започните свирати деатх метал преко ње или нечега. Постоје два велика ограничавајућа фактора за глупи екран монитора. Прво је хардвер. Тренутно свако дијете старије од 5 година има уређај који може користити интернетски протокол (што користе паметни монитор за бебе). Али да бисте уграбили глупу фреквенцију бебиног монитора, морат ћете бити помало с неким уређајима које сте купили на РадиоСхацк-у. Други фактор је распон. Морате бити прилично физички близу бебиног монитора да би могао да функционише. На пример, ако стојим на свом прилазу пријемнику за монитор за бебу, предалеко сам да би сигнал радио.

Дакле, ако неко почне да отима ваш "глупи" монитор за бебе, изађите напоље у двориште и пронађите мало ударајте се воки-токијем који то ради и реците му да знате где живи, а ви га зовете родитељи.

То су све старе вести.

Видео-монитори повезани са интернетом и бебе камере који у последње време стварају све наслове. Они се називају камерама интернетског протокола (ИП) јер користе интернет и вашу локалну мрежу за комуникацију са вашим паметним телефоном. Вектор напада на ове „паметне“ монитор за бебе је много шири. Сада, нису само старија браћа и деца из окружења лупају по вама. Ако су глупи монитор за бебе две конзерве и врпца, паметна камера за бебе је лименка, а жица је Ворлд Виде Веб. Интернетски монитори за бебе потенцијално су рањиви на читав спектар тролова, пузева и криминалаца широм свијета. А сви знамо да ти људи могу бити апсолутно кажњиви.

Питања о безбедности бебе са Интернет протоколом

Сваки пут када почнем да причам о безбедности Стеве, он почиње да се представља као Схрек.

“Огрес Мере безбедности су попут лука. "

Све је о слојевима.

Када је у питању ваш монитор за бебу који подржава ИП, постојање само једног смрдљивог слоја несигурности може позвати све хакере. Тада би ваша веб камера могла завршити на неком сјеновитом форуму са линковима до стотина несигурних веб камера широм свијета. Они постоје. Не тражите их, ако цените душу.

На веома високом нивоу, ево слојева који се примењују на ваш видео баби монитор. То долази из чињенице да ваш видео баби монитор функционише тако што се повезује на кућни бежични рутер, а претпостављам да је повезан са интернетом.

1. Нормални приступ интернету вашем рутеру (заштићен заштитним зидом)
   • Приступ видеонадзору за бебе (заштићен лозинком или још боље, онемогућен)
   • Удаљени приступ монитору бебе (заштићен лозинком или још боље, онемогућен)
2. Даљински приступ администратору рутеру (заштићен лозинком или још боље, онемогућен)
   • Приступ видео беби монитору (заштићен лозинком)
3. Локални приступ корисника / администратора вашем рутеру (заштићен лозинком)
   • Жично (заштићено лозинком)
   • Бежична веза (заштићена лозинком)
     • Приступ видео беби монитору (заштићен лозинком)

Као што видите, нападач у свим случајевима добија приступ вашем монитору беба прво добивши приступ вашем рутеру. Дакле, први и очигледан слој заштите је осигурајте свој бежични рутер. Након тога, можете још више учинити. Али пре него што се позабавимо, допустите да вам објасним како хакери могу ући.

Ако вас све то не занима, слободно пређите на Листа за контролу бебиног монитора за бебе.

Угрожава вашу сигурност рутера

Када нападач добије административни приступ вашем рутеру, прилично је добра игра за сваки уређај који је на њега повезан. Монитор вашег беба могао би бити најмање брига. Али да останемо на теми, већина монитора за бебе се конфигурише приступом административном „бацкстаге-у” путем вашег рутера. Ако хакер добије приступ вашем усмјеривачу, тада могу почети лутати около са сигурносним поставкама монитора за бебу.

Ево како могу да уђу:

Напад неовлашћеним приступ интернету вашем рутеру је најмање вероватно да ће се догодити. Сви усмјеривачи користе пријевод мрежних адреса (НАТ) за филтрирање неовлаштеног долазног промета. Једини изузетак је ако сте намерно ушли и омогућили прослеђивање портова или створили демилитаризовану зону. Обично то радите само за програме попут БитТоррент клијената или интернетских видео игара велике пропусности. Ако не знате шта су ово, питајте тинејџера да ли је нешто од тога учинио вашем рутеру. Ако не, вероватно сте у реду. Ипак можете да проверите странице са подешавањима рутера.
Напад преко даљински приступ рутеру слично је. На исти начин на који можете подесити монитор бебе да му се легитимно приступа путем интернета, можете да имате и административну страницу вашег рутера доступном путем широке мреже или интернета. Ово је уместо приступа страници конфигурације вашег рутера тако што ћете се директно повезати с њим жичном или бежичном везом. Ако нисте ИТ администратор за неко предузеће, практично нема разлога да то чините - само вас чини рањивијима. Напредите и онемогућите ову функцију на страници са подешавањима рутера. Ако се никада не сећате да сте га омогућили, то је вероватно већ онемогућено. Обично ће се звати нешто попут „даљинско подешавање“ или „Допусти подешавање преко ВАН-а“.

Напад преко локални приступ вашем усмјеривачу је исто што и даљински приступ рутеру, осим што ће хакер морати да буде у домету Ви-Фи или да може да се директно прикључи на ваш рутер. То је ретко, али немојте то искључити - размислите о отвореним кућама, забавама, кућним сестрама итд. Ако имате отворену бежичну мрежу, што значи да свако може да се повеже без лозинке (зашто? зашто? зашто?), онда ваш комшија може ући како хоће. Чак и ако имате омогућене бежичне лозинке, неко би могао да се прикључи на рутер путем Етхернет везе, пробијете лозинку администратора (или користите фабрички подразумевано ако га нисте променили), а затим идите на Град.

Угрожава сигурност вашег бебиног монитора

Претпоставимо сада да хакер има приступ вашем рутеру и стога конфигурацији вашег бебиног монитора. Баш као што ваш рутер има подразумевана подешавања која га штите од неовлашћеног саобраћаја, монитор вашег беба обично ће имати ту заштиту ван кутије. Али многи видео монитори за видео уређаје такође имају подешавања за прослеђивање УПнП и портова која могу да омогуће камера мање безбедном.

Такође, ако нисте поставили лозинку за монитор бебе или сте променили фабричку подразумевану лозинку, неко може лако да приступи камери сада када има приступ рутеру. Они могу наставити с познатом фабричком заданом лозинком или ставити у свој бацкдоор налог.

До сада смо се бавили неовлашћеним приступом вашем рутеру путем интернета. Много ових паметних монитора за бебе омогућавају вам да легитимно приступите свом монитору бебе путем интернета. То је, рецимо, да сте на послу или на састанку или нешто слично, а желите да погледате свог малог анђела који спава. Ово је функција коју можете да омогућите из софтверских поставки видео камере за бебе. Али мислим да не би требало. Ширина опсега и безбедносни импликације омогућавања ове функције су превелике ако не знате шта радите. Зато само уштедите ризик и немојте да користите видео монитор за бебе. Само пошаљите СМС својој беби и питајте како ствари иду, ок?

Проблем са омогућавањем приступа интернету бебином монитору је што у великој мери поједностављује посао који хакер мора обавити. Уместо да прођете кроз рутер, добијате административни приступ рутеру и затим административни Приступ монитору бебе, они морају само да пробију лозинку коју сте поставили за даљински приступ беби монитор. Мало је попут остављања кључа испод прозора код ваших улазних врата. Ако вам је лако и згодно да приступите, хакерима је то лако и прикладно.

Безбедносни проблеми са Баби Баби Монитором

Дакле, све што би требало да вам пружи добру представу о томе како хакери могу да уђу у ваш монитор за бебу. То је прилично једноставна сигурност у вези са кућном бежичном мрежом. Нема ништа инхерентно опасно у вези са мониторима за бебе што такође није тачно за све уређаје у вашој кућној мрежи. Разлика је у томе што је искушење злонамерних шаљивџија много веће, а фактор пузања изузетно висок. Ако једноставно поступате према бебином монитору с истом будношћу као и телефон, лаптоп и таблет, требало би да будете у реду.

Једноставно постављање видеонадзора за бебе у кући не мора одмах отворити прозор у свет. Осим тога, не морате се бринути да ли ће нетко пресрести дигитални видео сигнал путем зрака. Дигитални видео баби монитори користе шифриране сигнале. Било би превише тешко да их неко поквари, и мораће да буду у домету сигнала.

Листа за контролу бебиног монитора за бебе

Без обзира да ли сте прочитали све помало техничке мумбо јумбо карте које сам управо написао, постоје неколико прилично једноставних корака које можете предузети како бисте заштитили свој видео баби монитор. Урадите их једно по једно, а ако вам је потребна помоћ за ваш одређени модел бебиног монитора или модел рутера, погледајте документацију произвођача или оставите коментар. Ако остављате коментар, обавезно одговорите на питање пре повезивања уређаја.

1. Осигурајте бежични рутер. О овоме бих могао написати читав пост. Али, срећом, Андре је то већ учинио, па не морам: Осигурајте сада Ви-Фи рутер овим савјетима за сигурност. У складу с тим линијама:
   • Ажурирајте фирмвер за ваш рутер.
   • Онемогућите даљински приступ рутеру. Немојте дозволити да буде конфигурисан било где, осим у вашој кући, спојен на бежичну или ожичену мрежу.
2. Подесите лозинку за монитор беба, ако већ нисте (зашто? зашто? зашто?). Такође би се требало потрудити јака лозинка
3. Промените или уклоните подразумевану пријаву. Неке камере и рутери имају подразумеване податке за пријаву, нешто глупо попут „роот“ као корисника и „пассворд“ за лозинку. Чак и ако сте поставили податке за пријаву, требали бисте бити сигурни да су старе задане вјеродајнице за пријаву уклоњене или промијењене.
4. Ажурирајте фирмвер за фотоапарат. Кораци за то су различити за сваког произвођача. Упуцајте ми поруку ако вам треба помоћ.
5. Онемогућите ДДНС на фотоапарату ако га има.
6. Онемогућите прослеђивање порта или УПнП на фотоапарату, ако га има.
7. Онемогућите даљински приступ фотоапарату за бебу. То је погодно, али непотребно. А ако немате неограничен план података, биће и скупо. Слање видео фееда преко интернета на телефон поједе пуно података. Ако се не препоручујете да користите даљински приступ камери, обавезно урадите и следеће:
8. Промените порт који се користи за приступ вашој камери. Задана вредност је 80, а то је онај који ће хакери прво проверити. Промените га на нешто изнад 8100, ако можете.
9. Повремено проверавајте записнике ради неовлашћеног приступа. Када гледате свој дневник, потражите необичне ствари, попут ИП адреса које не препознајете или чудна времена приступа (13:00 када, на пример, нисте ни били код куће).

Ако се обраћате свим ставкама горе, требали сте заштитити све типичне векторе напада према најбољим могућностима.

Јесам ли нешто пропустила? Јавите ми - и ваше колеге гроовиПост читаоце - у одељку са коментарима.