Ano, váš videomonitor může být hacknut. Ne, nemusíte to přestat používat

Jak zaseknout hlídačku
Pokud jste je již slyšeli, ušetřím vámrekapitulace baby monitoru hackování hororových příběhů. Není nic víc než žaludeční žaludek, než myšlenka, že pokoj vašeho dítěte není úplně v bezpečí před vetřelci. Faktem je, že pokud máte v pokoji hlídač, nemusí to tak být.

Video hlídání hackerských příběhů získává spoustu airplay o místních zprávách a okamžitě mi je předávají moji starší příbuzní. Na těchto příbězích se liší to, že rizika, která identifikují, jsou reálná.

Tyto potvrzené případy jsou dostatečně chlazené, takže se chcete rozběhnout nahoru a odpojit chůvu od dětského pokoje právě teď. Téměř jsem to udělal.

Ale poté, co jsem zhodnotil bezpečnostní opatření, která jsem již zavedl, jsem se rozhodl, že bude v pořádku používat své dětské monitory. Rizika jsou reálná, ale jsou zvládnutelná.

Nechápejte mě špatně. Nejsem imunní vůči malé paranoii. Například mám na svém notebooku Post-it pokrývající webovou kameru. (Vážně, kdy na ně ve výchozím nastavení hodí malé plastové rolety?). Ale moje pozice na dětských monitorech je tato:

Jakmile pochopíte, jak se hackeři dostanou do dítětemonitorů a webových kamer, můžete učinit informovanější rozhodnutí o tom, zda bezpečnostní rizika stojí za pohodlí. Než začnete varovat všechny své přátele a děti, aby přestali používat dětské monitory, přečtěte si tento příspěvek. Nebo ještě lépe, předejte je tomuto místo senzačního příběhu z místního zpravodajského kanálu.

Mám problém s mnoha způsoby médiípokrývá tyto příběhy. Jsou to více clickbait než varovné příběhy a rady, které nabízejí, jsou přinejlepším zběžné. Smyslem tohoto příspěvku není, aby vás šokovalo a vyděsilo - je to vás informovat a připravit.

Jak hackeři přistupují k dětským monitorům: němý vs. chytrý

webový baby monitor pro děti
Existují dva hlavní druhy dětských monitorůtam. K dispozici jsou jednoduché dětské monitory, které jsou vysílačkami s logem baby bear na krabici. A pak jsou zde poněkud nově vyvinuté internetové monitory, které se integrují do smartphonu pomocí bezdrátového směrovače.

Vektor útoku pro starší vysílačkudětské monitory typu talkie / intercom (které stále používám) jsou docela jednoduché. Hloupí monitory jsou radio ekvivalenty dvou plechovek na provázku. Jediné, co musí udělat, je najít řetězec a poté vložit plechovku doprostřed. To znamená, že unést frekvenci a začít hrát death metal na to nebo tak něco. Hacke hloupého monitoru však existují dva velké omezující faktory. První je hardware. Právě teď má každé dítě od 5 let zařízení, které může používat internetový protokol (to, co chytré dětské monitory používají). Chcete-li však unést hloupou frekvenci hlídání dítěte, musíte být poněkud po ruce s některými pomůckami, které jste si zakoupili v RadioShack. Druhým faktorem je rozsah. Aby to fungovalo, musíte být k hlídačce fyzicky blízko. Pokud například stojím v příjezdové cestě s přijímačem pro chůvu, jsem příliš daleko na to, aby signál fungoval.

Pokud tedy někdo začne únos vašeho „hloupého“ dítětesledujte, běžte do dvora a najděte punk s vysílačkou, která to dělá, a řekněte mu, že víte, kde žije, a voláte jeho rodiče.

To jsou všechny staré zprávy.

Jedná se o internetové monitory adětské kamery, které dělají všechny titulky v poslední době. Tyto kamery se nazývají kamery internetového protokolu (IP), protože pro komunikaci se smartphonem používají internet a vaši místní síť. Vektor útoku proti těmto „chytrým“ dětským monitorům je mnohem širší. Teď to nejsou jen starší bratři a děti z okolí. Pokud je hloupý dětský monitor dvěma plechovkami a provázkem, inteligentní dětská vačka je plechovkou a řetězec je web. Dětské monitory připojené k internetu jsou potenciálně zranitelné vůči celé řadě trollů, plazů a zločinců po celém světě. A všichni víme, že tito lidé mohou být naprosto trestuhodní.

Problémy s bezpečností internetového protokolu Baby Monitor

Pokaždé, když začnu mluvit o bezpečnosti se Stevem, začne se vydávat za Shrek.

Ogres Bezpečnostní opatření jsou jako cibule. “

Je to všechno o vrstvách.

Zabezpečení ip kamery je jako cibule

Pokud jde o váš dětský monitor s podporou IP,mít jen jednu smradlavou vrstvu nejistoty může pozvat všechny hackery. Vaše webová kamera by pak mohla skončit na nějakém stinném fóru s odkazy na stovky nezabezpečených webkamer po celém světě. Existují. Nehledejte je, pokud si vážíte své duše.

Na velmi vysoké úrovni jsou zde vrstvy, kteréplatí pro váš videomonitor. Vyplývá to ze skutečnosti, že váš videomonitor pracuje tak, že se připojuje k domácímu bezdrátovému routeru, který je podle mého názoru připojen k internetu.

  1. Normální přístup k routeru na internetu (chráněno bránou Firewall)
    • Přístup k videohlídce (chráněno heslem nebo ještě lépe, deaktivováno)
    • Vzdálený přístup k dětskému monitoru (chráněno heslem nebo ještě lépe, deaktivováno)
  2. Vzdálený přístup správce ke směrovači (chráněno heslem nebo ještě lépe, deaktivováno)
    • Přístup k videohlídce (chráněno heslem)
  3. Lokální přístup uživatele / správce k routeru (chráněno heslem)
    • Kabelové (chráněné heslem)
    • Bezdrátové (chráněno heslem)
      • Přístup k videohlídce (chráněno heslem)

Jak vidíte, útočník se ve všech případech dostanepřístup k vašemu hlídači nejprve získáním přístupu k routeru. První a zřejmou vrstvou ochrany je tedy zabezpečení bezdrátového směrovače. Poté můžete udělat víc. Než se k tomu dostaneme, dovolte mi vysvětlit, jak se hackeři mohou dostat dovnitř.

Pokud vám na tom všechno nezáleží, neváhejte a přeskočte na kontrolní seznam Video Baby Monitor Security.

Kompromisní zabezpečení vašeho směrovače

Když útočník získá administrativní přístupváš router, je to skoro konec hry pro každé zařízení s ním spojené. Vaše chůvička může být nejméně z vašich obav. Abychom však zůstali na téma, většina dětských monitorů je nakonfigurována tak, že prostřednictvím svého routeru přistupuje k jejich administrativnímu „zákulisí“. Pokud hacker získá přístup k vašemu routeru, může se začít opírat o nastavení zabezpečení vašeho chůvičky.

Takto se mohou dostat:

Útok přes neautorizovaný přístup k internetu k routeru je nejméně pravděpodobné. Všechny směrovače používají síťový překlad adres (NAT) k odfiltrování neoprávněného příchozího provozu. Jedinou výjimkou je, pokud jste se záměrně připojili a povolili přeposílání portů nebo vytvořili demilitarizovanou zónu. Obvykle byste to dělali pouze pro programy, jako jsou klienti BitTorrent nebo online videohry s velkou šířkou pásma. Pokud nevíte, co to je, zeptejte se svého teenagera, jestli s routerem něco z toho udělal. Pokud ne, jste pravděpodobně v pořádku. Můžete se však podívat na stránky nastavení routeru.
Útok přes vzdálený přístup k routeru je podobný. Stejně jako můžete nastavit, aby byl váš chůvička legitimně přístupná prostřednictvím internetu, můžete mít administrátorskou stránku routeru přístupnou prostřednictvím rozsáhlé sítě nebo internetu. Je to místo přístupu k konfigurační stránce routeru přímým připojením prostřednictvím kabelového nebo bezdrátového připojení. Pokud nejste administrátorem IT pro firmu, není prakticky žádný důvod, proč byste to měli dělat - jen vás činí zranitelnější. Pokračujte a deaktivujte tuto funkci na stránce nastavení routeru. Pokud si to nepamatujete, je to pravděpodobně již zakázané. Obvykle se nazývá „vzdálené nastavení“ nebo „Povolit nastavení přes WAN“.

baby monitor hacking: umožňuje nastavení přes wan

Útok přes místní přístup k routeru je stejný jako vzdálený přístup k routeru,kromě toho, že hacker bude muset být v dosahu WiFi nebo se moci připojit přímo k routeru. To je vzácné, ale nevylučujte to - přemýšlejte o otevřených domech, večírcích, domácích posluchačích atd. Pokud máte otevřenou bezdrátovou síť, což znamená, že se kdokoli může připojit bez hesla (proč? Proč? Proč?), Pak váš soused se může dostat, jak se jim zachce. I když máte povolená bezdrátová hesla, mohl by se někdo připojit ke směrovači pomocí ethernetového připojení, rozbít heslo správce routeru (nebo použít výchozí tovární nastavení, pokud jste ho nezměnili), a pak jít do města.

Kompromisní zabezpečení vašeho monitoru

Předpokládejme nyní, že hacker má přístupváš router a tím i konfiguraci vašeho baby monitoru. Stejně jako váš směrovač má výchozí nastavení, které jej chrání před neoprávněným přenosem, bude mít váš dětský monitor obvykle tyto ochrany na místě. Mnoho videonahrávek však má také nastavení UPnP a předávání portů, které lze aktivovat, aby byla kamera méně bezpečná.

Také, pokud jste nenastavili heslo pro své dítěsledovat nebo změnit výchozí tovární heslo, může někdo snadno přistupovat k fotoaparátu hned poté, co má přístup k routeru. Mohou pokračovat v používání známého výchozího továrního hesla nebo vkládat do svého zadního účtu.

foscam baby video monitor

Až dosud jsme se zabývali neoprávněným přístupem k routeru přes internet. Mnoho těchto inteligentních dětských monitorů vám umožňuje legitimně získat přístup k vašemu hlídači přes internet. To znamená, že jste v práci nebo na rande neboněco a chcete se podívat na svého malého spícího anděla z telefonu. Toto je funkce, kterou můžete povolit v nastavení softwaru dětské video kamery. Ale nemyslím si, že byste měli. Šířka pásma a bezpečnostní důsledkyaktivace této funkce je příliš velká, pokud nevíte, co děláte. Ušetřete si tak riziko a nepoužívejte svůj dětský videopozorovač jako chůvu pro chůvu. Jednoduše posílejte zprávu o své chůvě a zeptejte se, jak to jde, dobře?

Problém s povolením přístupu k internetu na vašem počítačibaby monitor je, že to výrazně zjednodušuje práci, kterou hacker musí udělat. Místo toho, aby pronikli do vašeho routeru a poté získali administrativní přístup k vašemu routeru a poté administrativní přístup k vašemu hlídači, musí prostě prolomit heslo, které jste nastavili pro vzdálený přístup k vašemu hlídači. Je to trochu jako nechat klíč pod rohožkou u vašich předních dveří. Pokud je pro vás přístup snadný a pohodlný, je pro hackery snadný a pohodlný přístup.

Video Baby Monitor Security - Problémy

Takže vše, co by vám mělo poskytnout dobrý nápad, jakhackeři se mohou dostat do vašeho dětského monitoru. Je to do značné míry jednoduché zabezpečení domácí bezdrátové sítě. Na dětských monitorech není vůbec nic nebezpečného, ​​což neplatí také pro všechna zařízení ve vaší domácí síti. Rozdíl je v tom, že pokušení k zákeřnému žertování je mnohem vyšší a faktor tečení je mimořádně vysoký. Pokud s vaším dětským monitorem jednoduše zacházíte se stejnou ostražitostí jako váš telefon, notebook a tablet, měli byste být v pořádku.

Jednoduše mít video chůvu v doměokamžitě neotevře okno do světa. Navíc se nemusíte starat o to, že někdo zachytí digitální video signál vzduchem. Digitální video chůvičky používají šifrované signály. Pro někoho by bylo příliš těžké je rozbít a museli by být v dosahu signálu.

Kontrolní seznam zabezpečení videonahrávky

Ať už si to trochu přečtetetechnické mumbo jumbo Právě jsem psal, existuje několik docela jednoduchých kroků, které můžete učinit, aby se váš video chůvička zabezpečila. Udělejte je po jednom, a pokud potřebujete pomoc s konkrétním modelem dětské chůvičky nebo modelu routeru, podívejte se do dokumentace výrobce nebo napište komentář. Pokud zanecháváte komentář, před připojením zařízení se ujistěte, že jste na svou otázku odpověděli.

baby monitor hacking - upgrade firmwaru

  1. Zabezpečte bezdrátový směrovač. Mohl bych na to napsat celý příspěvek. Ale naštěstí to už Andre udělal, takže nemusím: Zajistěte si nyní váš router Wi-Fi pomocí těchto bezpečnostních tipů. Podél těchto linek:
    • Aktualizujte firmware routeru.
    • Zakázat vzdálený přístup k routeru. Nenechte jej nakonfigurovat odkudkoli, ale přímo uvnitř vašeho domu, připojeného k bezdrátové nebo kabelové síti.
  2. Pokud jste tak již neučinili, nastavte si heslo pro své dítě (proč? Proč? Proč?). Měli byste se také ujistit, že máte silné heslo
  3. Změňte nebo odeberte výchozí přihlášení. Některé kamery a směrovače mají výchozí přihlašovací informace, něco hloupého jako „root“ jako uživatel a „heslo“ pro heslo. I když jste nastavili své přihlašovací údaje, měli byste se ujistit, že staré výchozí přihlašovací údaje byly odstraněny nebo změněny.
  4. Aktualizujte firmware fotoaparátu. Kroky, jak toho dosáhnout, se u každého výrobce liší. Zastřelte mi zprávu, pokud potřebujete pomoc.
  5. Pokud je ve vašem fotoaparátu DDNS, zakažte jej.
  6. Zakažte předávání portů nebo UPnP ve fotoaparátu, pokud je má.
  7. Zakažte vzdálený přístup k vaší dětské kameře. Je to pohodlné, ale zbytečné. A pokud nemáte neomezený datový plán, bude to také drahé. Posílání videozáznamů přes internet do telefonu spotřebovává spoustu dat. Pokud jste neoblomní s používáním vzdáleného přístupu ke kameře, ujistěte se, že uděláte také následující:
  8. Změňte port, který se používá pro přístup k fotoaparátu. Výchozí hodnota je 80 a to je ta, kterou hackeři zkontrolují jako první. Pokud je to možné, změňte ji na něco nad 8100.
  9. Pravidelně kontrolujte protokoly, zda nejsou neoprávněnépřístup. Když se díváte na svůj deník, hledejte neobvyklé věci, jako jsou IP adresy, které nepoznáváte, nebo podivné přístupové časy (například 1 PM, když jste nebyli dokonce doma).

Pokud oslovíte všechny výše uvedené položky, měli byste chránit všechny typické útočné vektory podle svých nejlepších schopností.

Stýskalo se mi po něčem? Dejte mi - a vašim kolegům čtenářům groovyPost - vědět v sekci komentáře.

0

Podobné články

Zkontrolujte, zda byl váš účet na Facebooku jedním z 30 milionů hackerů
Zprávy

Zkontrolujte, zda byl váš účet na Facebooku jedním z 30 ..

Zahrajte si raketový příkaz a hájte libovolné video na YouTube
Zprávy

Zahrajte si raketové příkazy a hájte všechna videa na YouTube ..

Účty Twitter hacknuté: Obnoví více hesel, než je nutné
Zprávy

Účty Twitter hacknuté: Resetuje více hesel než ..

DreamHost Hacked: WordPress říká uživatelům, aby změnili hesla
Zprávy

DreamHost Hacked: WordPress říká uživatelům, aby se změnili ..

Tam, kde padají další prohlížeče, Chrome zůstává nezachytitelný
Zprávy

Tam, kde padají další prohlížeče, Chrome zůstává nezničitelný ..

Společnost Acer vydala monitor s vestavěným 3D přijímačem
Zprávy

Společnost Acer vydala monitor s vestavěným 3D přijímačem ..

Google aktualizuje výsledky vyhledávání Upozornění Uživatelé na napadené weby
Zprávy

Google Search Results Results Warning Users of Hacked ..

Jak monitorovat výkon GPU v systému Windows 10
Jak

Jak monitorovat výkon GPU v systému Windows 10 ..

Rychlý tip: Babyproof Facetime, aby se zabránilo náhodnému zavěšení
Jak

Rychlý tip: Babyproof Facetime, aby se zabránilo náhodným ..

Jak si přizpůsobit své fotky z Facebooku na velký „hacknutý“ obrázek
Jak

Jak si přizpůsobit fotky na Facebooku do A ..

Zanechat komentář