Da, vaš Video Baby Monitor može biti hakiran. Ne, ne morate ga prestati upotrebljavati

Kako hakirati monitor bebe
Ako ste ih već čuli, poštedjet ću vaspreispitivanje dječjeg monitora hakiranje horor priča. Nema ništa više od trzaja želuca od misli da soba vašeg djeteta nije sasvim sigurna od uljeza. Ali činjenica je da, ako imate monitor za bebu u sobi, to možda neće biti.

Priče o sjeckanju videonadzora na baby baby-u dobivaju puno zračenja na lokalne vijesti koje su mi odmah proslijedile starije rodbine. Ono što je drugačije u tim pričama je da su rizici koje prepoznaju stvarni.

Ove su potvrđene instance dovoljno ohladive da možete odmah pokrenuti gore i isključiti bebin monitor u dječijoj sobi. Skoro da jesam.

Ali nakon što sam pregledao sigurnosne mjere koje sam već uveo, odlučio sam da je u redu i dalje koristiti monitor za bebu. Rizici su stvarni, ali su upravljani.

Nemoj me krivo shvatiti Nisam imun na malu paranoju. Na primjer, na svom prijenosnom računalu imam Post-it koji pokriva web kameru. (Ozbiljno, kada će oni po zadanom staviti male plastične kapke na ove?). Ali moje stajalište o monitorima za bebe je sljedeće:

Jednom kada shvatite kako hakeri ulaze u dijetemonitori i web-kamere, možete donijeti informiraniju odluku o tome vrijede li sigurnosni rizici ili ne. Dakle, prije nego što počnete upozoravati sve svoje prijatelje i djecu da prestanu koristiti monitor za bebe, pročitajte ovaj post. Ili još bolje, proslijedite im ovu umjesto senzacionalne priče s vašeg lokalnog vijesti.

Imam problem s puno načina na koji medijiobuhvaća ove priče. Oni su više klikovi od pričica s upozorenjem, a savjet koji nude je u najboljem slučaju kratak. Svrha ovog posta nije da vas šokira i zastraši - već vas mora informirati i pripremiti.

Kako hakeri pristupaju bebinskim monitorima: glupi protiv pametnih monitora

mrežni monitor s omogućenom djecom
Postoje dvije glavne vrste monitora za bebetamo. Postoje jednostavni internetski monitori za bebe koji su voki-tokiji s logotipom baby bear-a na kutiji. A tu su i pomalo novonagrađeni monitori s podrškom za internet koji se integriraju u vaš pametni telefon putem bežičnog usmjerivača.

Vektor napada za stariji walkiezvučnici / interkomi za monitor za bebe (koje i dalje koristim) prilično je jednostavna. Glupi monitori su radio ekvivalenti dviju limenki u vrpci. Sve što netko mora pronaći je pronaći string i onda staviti svoju kantu u sredinu. To jest, ukradite frekvenciju i započnite svirati death metal preko nje ili nečega. Postoje, međutim, dva velika ograničavajuća faktora za glupi monitor. Prvo je hardver. Trenutno svako dijete starije od 5 godina ima uređaj koji može koristiti internetski protokol (što koriste pametni monitori za bebe). Ali da biste oteli glupu frekvenciju bebinog monitora, morat ćete biti pomalo s nekim uređajima koje ste kupili na RadioShacku. Drugi faktor je raspon. Morate biti prilično fizički blizu bebinog monitora kako bi mogao raditi. Na primjer, ako stojim na svom prilazu s prijamnikom za monitor svog djeteta, predaleko sam za signal.

Dakle, ako netko počne oteti vašu "glupu" bebuPazi, izađi u dvorište i nađi malog prozora s voki-tokijem koji to radi i reci mu da znaš gdje živi i da zoveš njegove roditelje.

To su sve stare vijesti.

To su videonadzori povezani s internetom ifotoaparati za bebe koji u posljednje vrijeme stvaraju sve naslove. Oni se nazivaju kamerama internetskog protokola (IP) jer koriste internet i vašu lokalnu mrežu za komunikaciju s vašim pametnim telefonom. Vektor napada na ove „pametne“ nadzornike za bebe mnogo je širi. Sada vas nisu samo starija braća i djeca iz susjedstva varali. Ako su glupi monitor za djecu dvije limenke i vrpca, pametna kamera za bebe je limenka, a žica je World Wide Web. Internetski monitori za bebe potencijalno su ranjivi na cijeli niz trolova, puzeva i kriminalaca širom svijeta. A svi znamo da ti ljudi mogu biti apsolutno kažnjivi.

Problemi u vezi s zaštitom beba internetskog protokola

Svaki put kad počnem razgovarati o sigurnosti sa Steveom, on započinje svoju Shrekovu lažnu predstavu.

Ogres Mjere sigurnosti su poput luka. "

Sve je u slojevima.

Sigurnost ip kamere je poput luka

Kad je riječ o vašem monitoru za bebe s IP-om,imati samo jedan smrdljiv sloj nesigurnosti može pozvati sve hakere. Tada bi se vaša web kamera mogla naći na nekom sjenovitom forumu s linkovima na stotine nesigurnih web kamera širom svijeta. Oni postoje. Ne tražite ih, ako cijenite dušu.

Na vrlo visokoj razini, evo slojeva kojiprimijenite na svoj monitor za video bebe. To dolazi iz činjenice da vaš video nadzor za bebe funkcionira tako što se povezuje na kućni bežični usmjerivač, a pretpostavljam da je povezan s internetom.

  1. Normalni pristup internetu vašem usmjerivaču (zaštićen je vatrozidom)
    • Pristup videonadzoru za bebe (zaštićen lozinkom ili još bolje, onemogućen)
    • Pristup daljinskom nadzoru beba (zaštićen lozinkom ili još bolje, onemogućen)
  2. Udaljeni administratorski pristup vašem usmjerivaču (zaštićen lozinkom ili još bolje, onemogućen)
    • Pristup videonadzoru za bebe (zaštićen lozinkom)
  3. Lokalni pristup korisnika / administratora vašem usmjerivaču (zaštićen lozinkom)
    • Ožičeno (zaštićeno lozinkom)
    • Bežična mreža (zaštićena lozinkom)
      • Pristup videonadzoru za bebe (zaštićen lozinkom)

Kao što vidite, u svim slučajevima napadač dobivapristup svom monitoru bebe tako što ćete prvo dobiti pristup usmjerivaču. Dakle, prvi i očiti sloj zaštite je osigurati bežični usmjerivač. Nakon toga, možete još puno toga učiniti. Ali prije nego što se pozabavimo, dopustite da vam objasnim kako hakeri mogu ući.

Ako vas sve to ne zanima, slobodno preskočite na sigurnosni popis za nadzor bebinog videonadzora.

Ugrožavajući sigurnost usmjerivača

Kada napadač dobije administrativni pristupvaš usmjerivač, to je prilično igra za svaki uređaj spojen na njega. Možda bi vaš najmanji problem za bebin monitor. No, da ostanemo na temi, većina monitora za bebe konfigurirana je pristupom administrativnom "backstage-u" putem vašeg usmjerivača. Ako haker dobije pristup vašem usmjerivaču, tada mogu započeti sa lutanjem oko sebe sigurnosnim postavkama monitora vaše bebe.

Evo kako mogu ući:

Napad putem neovlaštene pristup internetu na vaš usmjerivač je najmanje vjerovatno da će se dogoditi. Svi usmjerivači koriste prijevod mrežne adrese (NAT) za filtriranje neovlaštenog dolaznog prometa. Jedina je iznimka ako ste namjerno ušli i omogućili prosljeđivanje porta ili stvorili demilitariziranu zonu. Obično to radite samo za programe poput BitTorrent klijenata ili internetskih video igara velike propusnosti. Ako ne znate što su, pitajte svog tinejdžera je li nešto od toga učinio na vašem usmjerivaču. Ako ne, vjerojatno ste u redu. Ipak možete provjeriti stranice postavki rutera.
Napad putem daljinski pristup usmjerivaču je sličan. Na isti način na koji možete postaviti monitor beba da mu se zakonito pristupa putem interneta, možete omogućiti pristup stranici administratora vašeg usmjerivača putem široke mreže ili interneta. To je umjesto da pristupite stranici s konfiguracijom usmjerivača povezivanjem s njim izravno žičnom ili bežičnom vezom. Ako niste IT administrator za neko preduzeće, praktički nema razloga za to - jednostavno vas čini ranjivijima. Krenite naprijed i onemogućite ovu značajku na stranici postavki rutera. Ako se nikada ne sjećate da je to omogućio, to je vjerojatno već onemogućeno. Obično će se zvati nešto poput "udaljeno postavljanje" ili "Dopusti postavljanje putem WAN-a".

sjeckanje baby monitora: dopustite postavljanje preko wan-a

Napad putem lokalni pristup vašem usmjerivaču isto je što i daljinski pristup usmjerivaču,osim hakera će trebati biti u dometu WiFi ili moći priključiti izravno u vaš usmjerivač. To je rijetko, ali nemojte ga isključiti - razmislite o otvorenim kućama, zabavama, kućnim sastancima itd. Ako imate otvorenu bežičnu mrežu, što znači da se bilo tko može povezati bez lozinke (zašto? Zašto? Zašto?), Onda je vaš komšija može ući kako hoće. Čak i ako imate omogućene bežične lozinke, netko bi mogao uključiti u usmjerivač putem Ethernet veze, probiti administratorsku lozinku usmjerivača (ili upotrijebiti tvorničku zadaću, ako je niste promijenili) i otići u grad.

Ugrožava sigurnost vašeg bebinog monitora

Pretpostavimo sada da haker ima pristupvaš usmjerivač, a samim tim i konfiguracija vašeg monitora. Baš kao što vaš usmjerivač ima zadane postavke koje ga štite od neovlaštenog prometa, vaš će dječji monitor obično postavljati takve zaštite izvan okvira. No mnogi videonadzori za bebe također imaju UPnP i postavke za prosljeđivanje priključaka koji se mogu omogućiti da kamera bude manje sigurna.

Također, ako niste postavili lozinku za svoje dijetenadgledajte ili promijenite tvornički zadanu lozinku, netko lako može pristupiti kameri sada kada ima pristup usmjerivaču. Oni mogu i dalje upotrebljavati poznatu tvorničku zadanu lozinku ili staviti u svoj backdoor račun.

foscam baby video monitor

Do sada smo se bavili neovlaštenim pristupom vašem usmjerivaču putem interneta. Mnogo ovih pametnih monitora za bebe omogućavaju vam legitimitet pristupite svom nadzoru bebe putem interneta, To znači, recite da ste na poslu ili na sastanku ilinešto, i želite pogledati svog malog anđela koji spava. Ovo je značajka koju možete omogućiti iz softverskih postavki video kamere za bebe. Ali mislim da ne bi trebao, Širina pojasa i posljedice za sigurnost sustavaomogućavanje ove značajke je preveliko ako ne znate što radite. Stoga samo uštedite rizik i nemojte upotrebljavati videonadzor za bebe kao dadilju. Samo dodajte poruku svojoj bebi i pitajte kako stvari idu, ok?

Problem s omogućavanjem pristupa Internetu vašembaby monitor je da uvelike pojednostavljuje posao koji haker mora obaviti. Umjesto da prodrete na usmjerivač, a zatim steknete administrativni pristup usmjerivaču, a zatim administrativni pristup monitoru vašeg beba, oni samo trebaju provaliti lozinku koju ste postavili za daljinski pristup monitoru vašeg djeteta. Malo je poput ostavljanja ključa ispod prozora kod ulaznih vrata. Ako vam je lako i zgodno za pristup, hakerima je to lako i prikladno.

Sigurnosni problemi sa sustavom Video Baby Monitor

Dakle, sve što bi vam trebalo dati dobru ideju kakohakeri mogu upasti u monitor vašeg djeteta. To su prilično jednostavne sigurnosne informacije o kućnoj bežičnoj mreži. Nema ništa prirođeno u vezi s monitorima za bebe što također nije istina za sve uređaje na vašoj kućnoj mreži. Razlika je u tome što je iskušenje za zlonamjerno podmetanje mnogo veće, a faktor puzanja izuzetno visok. Ako jednostavno postupate prema bebinom monitoru s istom budnošću kao i telefon, prijenosno računalo i tablet, trebali biste biti u redu.

Jednostavno u kući imate video baby monitorne otvara odmah prozor u svijet Osim toga, ne morate se brinuti hoće li netko presresti digitalni video signal putem zraka. Digitalni videonadzori za bebe koriste šifrirane signale. Bilo bi previše teško da ih netko ispuca, a oni moraju biti u dometu signala.

Sigurnosni popis za nadzor bebinog monitora

Bez obzira jeste li sve pročitali ili netehničke mumbo jumbo koju sam upravo napisao, postoje prilično jednostavni koraci koje možete poduzeti kako biste osigurali svoj video nadzor za bebe. Učinite ih jedno po jedno, a ako vam je potrebna pomoć za vaš određeni model monitora za bebe ili model usmjerivača, provjerite proizvođačevu dokumentaciju ili ostavite komentar. Ako ostavljate komentar, obavezno odgovorite na pitanje prije povezivanja uređaja.

sjeckanje baby monitora - nadogradnja firmware-a

  1. Osigurajte svoj bežični usmjerivač. O ovome bih mogao napisati čitav post. No, srećom, Andre je to već učinio, pa ne moram: sada osigurati svoj Wi-Fi usmjerivač ovim savjetima za sigurnost. U skladu s tim linijama:
    • Ažurirajte firmver za vaš usmjerivač.
    • Onemogućite daljinski pristup usmjerivaču. Nemojte dopustiti da bude konfiguriran s bilo kojeg mjesta, ali izravno u vašoj kući, spojen na bežičnu ili ožičenu mrežu.
  2. Postavite zaporku za monitor beba, ako već niste (zašto? Zašto? Zašto?). Također biste trebali osigurati da imate jaku lozinku
  3. Promijenite ili uklonite zadanu prijavu. Neki fotoaparati i usmjerivači imaju zadane podatke za prijavu, nešto glupo kao što je "root" kao korisnik i "password" za lozinku. Čak i ako ste postavili podatke za prijavu, trebali biste biti sigurni da su stare zadane vjerodajnice za prijavu uklonjene ili promijenjene.
  4. Ažurirajte firmver za fotoaparat. Koraci za to su različiti za svakog proizvođača. Upucajte mi poruku ako vam treba pomoć.
  5. Onemogućite DDNS na fotoaparatu ako ga ima.
  6. Onemogućite prosljeđivanje priključaka ili UPnP na vašem fotoaparatu, ako ga ima.
  7. Onemogućite daljinski pristup fotoaparatu za bebu. Prikladno je, ali nepotrebno. A ako nemate neograničen podatkovni plan, bit će i skupo. Slanje video feeda putem interneta na telefon pojede puno podataka. Ako se ne želite koristiti udaljeni pristup fotoaparatu, obavezno napravite i sljedeće:
  8. Promijenite port koji se koristi za pristup vašoj kameri. Zadani je 80, a to je onaj koji će hakeri prvo provjeriti. Promijenite to na nešto iznad 8100, ako možete.
  9. Povremeno provjeravajte zapisnike kako bi ih bilo neovlaštenopristup. Kada gledate svoj dnevnik, tražite neobične stvari, poput IP adresa koje ne prepoznajete ili čudna vremena pristupa (13:00 kada, primjerice, niste bili kod kuće).

Ako se obraćate svim stavkama gore, trebali ste zaštititi sve tipične vektore napada prema najboljim mogućnostima.

Jesam li nešto propustila? Javite mi se - i vaši kolege groovyPost čitatelji - u odjeljku s komentarima.

0

Slični članci

Provjerite je li vaš Facebook račun bio jedan od 30 milijuna hakiranih
Vijesti

Provjerite je li vaš Facebook račun bio jedan od 30 ..

Reprodukujte projektil i obranite bilo koji YouTube video
Vijesti

Reprodukujte raketno zapovjedništvo i obranite bilo koji YouTube video ..

Računari na Twitteru hakirani: resetira više lozinki nego što je potrebno
Vijesti

Računali na hakiranim računima: resetira više lozinki nego ..

DreamHost sjeckan: WordPress govori korisnicima da mijenjaju lozinke
Vijesti

DreamHost hakiran: WordPress govori korisnicima da se mijenjaju ..

Tamo gdje padaju drugi preglednici, Chrome ostaje nedostupan
Vijesti

Tamo gdje padaju drugi preglednici, Chrome ostaje neponovljiv ..

Acer za puštanje monitora s ugrađenim 3D prijemnikom
Vijesti

Acer za puštanje monitora s ugrađenim 3D prijemnikom ..

Rezultati pretraživanja Google Ažuriranja Upozorenje korisnika hakiranih web lokacija
Vijesti

Rezultati pretraživanja Google Ažuriranja Upozorenje korisnika hakiranih ..

Kako pratiti performanse GPU-a u sustavu Windows 10
Kako da

Kako pratiti performanse GPU-a u sustavu Windows 10 ..

Brzi savjet: Vremenski otporno na bebe za sprečavanje slučajnih prekida
Kako da

Brzi savjet: Vremenski otporno na bebe za sprečavanje nezgoda.

Kako prilagoditi svoje Facebook profile fotografije u veliku "hakiranu" sliku
Kako da

Kako prilagoditi svoje Facebook profile fotografije u ..

Ostavite komentar