Da, vaš Video Baby Monitor može biti hakiran. Ne, ne morate ga prestati koristiti

Kako da

PoJack Busch

Ažurirano dana18. studenog 2019. godine

Ako ste ih već čuli, poštedjet ću vam sažetka baby monitor hakira horor priče. Nema ništa više od trbuha od misli da soba vaše bebe nije potpuno sigurna od uljeza. Ali činjenica je da, ako u sobi imate monitor za bebu, to možda i neće biti.

Priče o sjeckanju videonadzora na dječjem monitoru dobivaju dosta zračenja na lokalne vijesti koje su mi odmah proslijedile starije rodbine. Ono što je drugačije u tim pričama je da su rizici koje prepoznaju stvarni.

Ove su potvrđene instance dovoljno ohladive da možete odmah pokrenuti gore i isključiti baby monitor u dječijoj sobi. Skoro da jesam.

Ali nakon što sam pregledao sigurnosne mjere koje sam već uveo, odlučio sam da je u redu i dalje koristiti monitor za bebu. Rizici su stvarni, ali su upravljani.

Nemoj me krivo shvatiti Nisam imun na malu paranoju. Na primjer, imam a

Post-it pokriva web kameru na mom prijenosnom računalu. (Ozbiljno, kada će prema zadanim postavkama staviti male plastične rolete?). Ali moje stajalište o monitorima za bebe je sljedeće:

Jednom kada shvatite kako hakeri upadaju u baby monitore i web-kamere, možete donijeti informiraniju odluku o tome vrijede li sigurnosni rizici ili ne. Dakle, prije nego što počnete upozoravati sve svoje prijatelje i djecu da prestanu koristiti monitor za bebe, pročitajte ovaj post. Ili još bolje, prenesite im ovu umjesto senzacionalne priče s vašeg lokalnog vijesti.

Imam problem s puno načina na koji mediji pokrivaju te priče. Oni su više klik-bajke od pričica s upozorenjem, a savjet koji nude je u najboljem slučaju kratak. Svrha ovog posta nije da vas šokira i zastraši - već vas mora informirati i pripremiti.

Kako hakeri pristupaju monitorima beba: Glupi vs. Pametni monitori

Postoje dvije glavne vrste monitora za bebe. Postoje jednostavni internetski monitori za bebe koji su voki-tokiji s logotipom bebi medvjeda na kutiji. A tu su i pomalo novonagrađeni monitori s podrškom za Internet koji se integriraju u vaš pametni telefon putem bežičnog usmjerivača.

Vektor napada za starije babykie monitore zvučnika / internoa (koji i dalje koristim) prilično je jednostavan. Glupi monitori su radio ekvivalenti dviju limenki u vrpci. Sve što netko mora pronaći je pronaći string i onda staviti svoju kantu u sredinu. To jest, ukradite frekvenciju i započnite svirati death metal preko nje ili nečega. Postoje, međutim, dva velika ograničavajuća faktora za glupi monitor. Prvo je hardver. Trenutno svako dijete starije od 5 godina ima uređaj koji može koristiti internetski protokol (što koriste pametni monitori za bebe). Ali da biste oteli glupu frekvenciju bebinog monitora, morat ćete biti pomalo s nekim uređajima koje ste kupili na RadioShacku. Drugi faktor je raspon. Morate biti prilično fizički blizu bebinog monitora kako bi mogao raditi. Na primjer, ako stojim u svom prilazu s prijamnikom za monitor svog djeteta, predaleko sam za signal.

Dakle, ako netko počne otimati vaš "glupi" monitor za bebe, idite van u dvorište i pronađite malo otkucajte tokijem tko to radi i recite mu da znate gdje živi, ​​a vi ga zovete roditelji.

To su sve stare vijesti.

Sve su naslovi u posljednje vrijeme povezani s internetskim videonadzorima i dječjim kamerama. Oni se nazivaju kamerama internetskog protokola (IP) jer koriste internet i vašu lokalnu mrežu za komunikaciju s vašim pametnim telefonom. Vektor napada na ove „pametne“ nadzornike za bebe mnogo je širi. Sada vas nisu samo starija braća i djeca iz susjedstva varali. Ako su glupi monitor za djecu dvije limenke i vrpca, pametna kamera za bebe je limenka, a žica je World Wide Web. Internetski monitori za bebe potencijalno su ranjivi na cijeli niz trolova, puzeva i kriminalaca širom svijeta. I svi znamo da ti ljudi mogu biti apsolutno kažnjivi.

Problemi u vezi s zaštitom beba internetskog protokola

Svaki put kad počnem razgovarati o sigurnosti Steve, započinje svoju impresiju Shreka.

“Ogres Mjere sigurnosti su poput luka. "

Sve je u slojevima.

Kad je riječ o vašem monitoru za bebe s omogućenom IP adresom, samo jedan smrdljiv sloj nesigurnosti može pozvati sve hakere. Tada bi se vaša web kamera mogla naći na nekom sjenovitom forumu s linkovima na stotine nesigurnih web kamera širom svijeta. Oni postoje. Ne tražite ih, ako cijenite dušu.

Na vrlo visokoj razini, evo slojeva koji se primjenjuju na vaš video nadzor beba. To proizlazi iz činjenice da vaš video nadzor za bebe funkcionira spajanjem na kućni bežični usmjerivač, za koji pretpostavljam da je povezan s internetom.

1. Normalni pristup internetu vašem usmjerivaču (zaštićen je vatrozidom)
   • Pristup videonadzoru za bebe (zaštićen lozinkom ili još bolje, onemogućen)
   • Pristup udaljenom nadzoru bebe (zaštićen lozinkom ili još bolje, onemogućen)
2. Daljinski pristup administratoru ruteru (zaštićen lozinkom ili još bolje, onemogućen)
   • Pristup videonadzoru za bebe (zaštićen lozinkom)
3. Lokalni pristup korisnika / administratora vašem usmjerivaču (zaštićen lozinkom)
   • Ožičeno (zaštićeno lozinkom)
   • Bežična mreža (zaštićena lozinkom)
     • Pristup videonadzoru za bebe (zaštićen lozinkom)

Kao što možete vidjeti, u svim slučajevima napadač dobiva pristup vašem monitoru beba prvo dobivši pristup vašem usmjerivaču. Dakle, prvi i očiti sloj zaštite je osigurajte svoj bežični usmjerivač. Nakon toga, možete još puno toga učiniti. Ali prije nego što se pozabavimo, dopustite da vam objasnim kako hakeri mogu ući.

Ako vas sve to ne zanima, slobodno preskočite na Sigurnosni popis za nadzor bebinog monitora.

Ugrožava vašu sigurnost rutera

Kada napadač dobije administrativni pristup vašem usmjerivaču, to je prilično igra za svaki uređaj koji je spojen na njega. Možda bi vaš najmanji problem za bebin monitor. No, da ostanemo na temi, većina monitora za bebe konfigurirana je pristupom administrativnom "backstage-u" putem vašeg usmjerivača. Ako haker dobije pristup vašem usmjerivaču, tada mogu započeti sa lutanjem oko sebe sigurnosnim postavkama monitora vaše bebe.

Evo kako mogu ući:

Napad putem neovlaštene pristup internetu na vaš usmjerivač je najmanje vjerovatno da će se dogoditi. Svi usmjerivači koriste prijevod mrežne adrese (NAT) za filtriranje neovlaštenog dolaznog prometa. Jedina je iznimka ako ste namjerno ušli i omogućili prosljeđivanje porta ili stvorili demilitariziranu zonu. Obično to radite samo za programe poput BitTorrent klijenata ili internetskih video igara velike propusnosti. Ako ne znate što su ovo, pitajte svog tinejdžera je li nešto od toga učinio na vašem usmjerivaču. Ako ne, vjerojatno ste u redu. Ipak možete provjeriti stranice postavki rutera.
Napad putem daljinski pristup usmjerivaču je sličan. Na isti način na koji možete postaviti monitor beba da mu se zakonito pristupa putem interneta, možete dobiti i stranicu administracije usmjerivača putem široke mreže ili interneta. To je umjesto da pristupite stranici s konfiguracijom usmjerivača povezivanjem s njim izravno žičanom ili bežičnom vezom. Ako niste IT administrator za neko preduzeće, praktično nema razloga za to - jednostavno vas čini ranjivijima. Krenite naprijed i onemogućite ovu značajku na stranici postavki rutera. Ako se nikada ne sjećate da je to omogućio, to je vjerojatno već onemogućeno. Obično se zove "podešavanje na daljinu" ili "Dopusti postavljanje putem WAN-a".

Napad putem lokalni pristup vašem usmjerivaču isto je kao i daljinski pristup vašem usmjerivaču, osim što će haker morati biti unutar Wi-Fi raspona ili moći priključiti izravno u vaš usmjerivač. To je rijetko, ali nemojte ga isključiti - razmislite o otvorenim kućama, zabavama, kućnim sestrama itd. Ako imate otvorenu bežičnu mrežu, što znači da se bilo tko može povezati bez zaporke (zašto? zašto? zašto?), onda vaš susjed može ući onako kako želi. Čak i ako imate omogućene bežične lozinke, netko bi mogao uključiti u usmjerivač putem Ethernet veze, probijete lozinku administratora usmjerivača (ili upotrijebite tvornički zadanu postavku ako je niste promijenili) i idite na grad.

Ugrožava sigurnost vašeg bebinog monitora

Pretpostavimo sada da haker ima pristup vašem usmjerivaču, a samim tim i konfiguraciju vašeg bebinog monitora. Baš kao što vaš usmjerivač ima zadane postavke koje ga štite od neovlaštenog prometa, vaš će dječji monitor obično postavljati takve zaštite izvan okvira. No mnogi videonadzori za bebe imaju i postavke za UPnP i prosljeđivanje priključaka koja se mogu omogućiti da kamera bude manje sigurna.

Također, ako niste postavili lozinku za monitor svog djeteta ili promijenili tvornički zadanu lozinku, netko može lako pristupiti kameri sada kada ima pristup usmjerivaču. Oni mogu i dalje upotrebljavati poznatu tvorničku zadanu lozinku ili staviti u svoj backdoor račun.

Do sada smo se bavili neovlaštenim pristupom vašem usmjerivaču putem interneta. Mnogo ovih pametnih monitora za bebe omogućavaju vam legitimitet pristupiti svom bebi monitoru putem interneta. To jest, recite da ste na poslu ili na sastanku ili nešto slično, a želite da pogledate svog malog anđela koji spava. Ovo je značajka koju možete omogućiti iz softverskih postavki video kamere za bebe. Ali mislim da ne bi trebao. Propusni opseg i sigurnosni implikacije omogućavanja ove značajke preveliki su ako ne znate što radite. Stoga samo uštedite rizik i nemojte upotrebljavati videonadzor za bebe kao dadilju. Samo dodajte poruku svojoj bebi i pitajte kako stvari idu, ok?

Problem s omogućavanjem pristupa internetu bebinom monitoru je što uvelike pojednostavljuje posao koji haker mora obaviti. Umjesto prodora na usmjerivač, dobivate administrativni pristup usmjerivaču, a zatim administrativni Pristup vašem monitoru bebe, oni moraju probiti lozinku koju ste postavili za daljinski pristup bebi monitor. Malo je poput ostavljanja ključa ispod prozora kod ulaznih vrata. Ako vam je lako i zgodno za pristup, hakerima je to lako i prikladno.

Sigurnosni problemi sa sustavom Video Baby Monitor

Dakle, sve što bi vam trebalo dati dobru ideju o tome kako hakeri mogu upasti u monitor vašeg djeteta. To su prilično jednostavne sigurnosne informacije o kućnoj bežičnoj mreži. Nema ništa prirođeno u vezi s monitorima za bebe što također nije istinito za sve uređaje na vašoj kućnoj mreži. Razlika je u tome što je iskušenje za zlonamjerno podmetanje mnogo veće, a faktor puzanja izuzetno visok. Ako prema svom bebinom monitoru jednostavno postupate jednako budno kao prema telefonu, prijenosnom računalu i tabletu, trebali biste biti u redu.

Jednostavno postavljanje videonadzora za bebe u kući ne otvara odmah prozor u svijet. Osim toga, ne morate brinuti da će netko presresti digitalni video signal putem zraka. Digitalni videonadzori za bebe koriste šifrirane signale. Bilo bi previše teško da ih netko ispuca, a oni moraju biti u dometu signala.

Sigurnosni popis za nadzor bebinog monitora

Bez obzira na to jeste li pročitali sve pomalo tehničke mumbo džumboks koje sam upravo napisao, postoje nekoliko prilično jednostavnih koraka koje možete poduzeti kako biste osigurali svoj monitor za video bebe. Učinite ih jednu po jednu, a ako vam je potrebna pomoć za vaš određeni model bebinog monitora ili model usmjerivača, pogledajte dokumentaciju proizvođača ili ostavite komentar. Ako ostavljate komentar, obavezno odgovorite na pitanje prije povezivanja uređaja.

1. Osigurajte svoj bežični usmjerivač. O ovome bih mogao napisati čitav post. Ali srećom, Andre je to već učinio, pa ne moram: Osigurajte sada Wi-Fi usmjerivač ovim savjetima za sigurnost. U skladu s tim linijama:
   • Ažurirajte firmver za vaš usmjerivač.
   • Onemogućite daljinski pristup usmjerivaču. Nemojte dopustiti da bude konfiguriran s bilo kojeg mjesta, ali izravno u vašoj kući, spojen na bežičnu ili ožičenu mrežu.
2. Postavite zaporku za monitor svog djeteta, ako već niste (zašto? zašto? zašto?). Također biste se trebali potruditi jaka lozinka
3. Promijenite ili uklonite zadanu prijavu. Neki fotoaparati i usmjerivači imaju zadane podatke za prijavu, nešto glupo poput "root" kao korisnika i "password" za lozinku. Čak i ako ste postavili podatke za prijavu, trebali biste biti sigurni da su stare zadane vjerodajnice za prijavu uklonjene ili promijenjene.
4. Ažurirajte firmver za fotoaparat. Koraci za to su različiti za svakog proizvođača. Upucajte mi poruku ako vam treba pomoć.
5. Onemogućite DDNS na fotoaparatu ako ga ima.
6. Onemogućite prosljeđivanje porta ili UPnP na fotoaparatu, ako ga ima.
7. Onemogućite daljinski pristup fotoaparatu za bebu. Prikladno je, ali nepotrebno. A ako nemate neograničen podatkovni plan, bit će i skupo. Slanje video feeda putem interneta na telefon pojede puno podataka. Ako se ne želite koristiti udaljeni pristup fotoaparatu, obavezno napravite i sljedeće:
8. Promijenite port koji se koristi za pristup vašoj kameri. Zadani je 80, a to je onaj koji će hakeri prvo provjeriti. Promijenite to na nešto iznad 8100, ako možete.
9. Povremeno provjeravajte zapisnike radi neovlaštenog pristupa. Kada gledate svoj dnevnik, tražite neobične stvari, poput IP adresa koje ne prepoznajete ili čudna vremena pristupa (13:00, primjerice, kada niste ni bili kod kuće).

Ako se obraćate svim stavkama gore, trebali ste zaštititi sve tipične vektore napada prema najboljim mogućnostima.

Jesam li nešto propustila? Javite mi - i vašim kolegama groovyPost čitatelje - u odjeljku s komentarima.