Igen, a babaképernyőjét feltörheti. Nem, nem kell abbahagynia a használatát

Hogyan csapkodhatunk a bébi monitorra
Ha már hallotta őket, megkímélném aemlékeztetője a babafigyelőnek, hogy szörnyű horror történeteket szedjenek. Nincs más gyomorzsörgetés, mint az a gondolat, hogy a baba szobája nem teljesen biztonságos a betolakodóktól. De a helyzet az, hogy ha van egy babimonitor a szobában, akkor valószínűleg nem.

A videojátékok hackerekkel kapcsolatos történetek sok közvetítést kapnak a helyi hírekről, és idősebb rokonaim azonnal továbbítják nekem. A különbség ezekben a történetekben az, hogy az általuk azonosított kockázatok valósak.

Ezek a megerősített esetek elég hűvösek ahhoz, hogy fel kell lépni az emeletre, és azonnal ki kell húzni a gyerek szobájából a babafigyelőt. Majdnem megtettem.

Miután áttekintettem a már bevezetett biztonsági intézkedéseket, úgy döntöttem, hogy rendben van a babamonitorok használata. A kockázatok valósak, de kezelhetők.

Ne érts félre. Nem vagyok immunis egy kis paranoia ellen. Például van egy Post-it, amely lefedi a webkamerát a laptopomon. (Komolyan, mikor alapértelmezés szerint mikor fognak kis műanyag redőnyöket rátenni?) De a babamonitorokkal kapcsolatos álláspontom a következő:

Ha egyszer megérti, hogy a hackerek hogyan kerülnek babamonitorok és webkamerák esetén, megalapozottabb döntést hozhat arról, hogy a biztonsági kockázatok megéri-e a kényelmet. Tehát, mielőtt figyelmezteti az összes barátot és a gyerekeket, hogy ne használják a bébimonitorokat, olvassa el ezt a bejegyzést. Vagy még jobb, ha továbbadja nekik a helyi hírcsatorna szenzációs története helyett ezt.

Nagyon sok probléma van a médiávallefedi ezeket a történeteket. Ők inkább kattintással foglalkoznak, mint a figyelmeztető mese, és az általuk ajánlott tanácsok a legjobbak. Ennek a bejegyzésnek nem az a célja, hogy megrázza és megijesztelje, hanem az, hogy tájékoztasson és felkészítsen téged.

Hogyan férnek hozzá a hackerek a babamonitorokhoz: Néma és okos monitorok

webes kompatibilis baba videó monitor
Két fő típusú babafigyelő létezikott. Vannak olyan egyszerű intercom stílusú babamonitorok, amelyek walkie-talkie-k, babahordó logóval a dobozon. És akkor ott vannak a kissé újbarát Internet-kompatibilis bébimonitorok, amelyek a vezeték nélküli útválasztón keresztül integrálódnak az okostelefonhoz.

Az idősebb walkie támadásvektoreA talkie / intercom típusú babamonitorok (amelyeket ma is használok) elég egyszerű. A hülye monitorok egy húron lévő két konzervdoboz rádióekvivalensei. Csak valakinek meg kell találnia a húrot, majd a közepére kell tenni a dobozát. Vagyis eltérítse el a frekvenciát, és kezdje el rajta játszani a death metal-t, vagy valami. Ennek ellenére két nagy korlátozó tényező van a buta monitor hackelésén. Az első a hardver. Jelenleg minden 5 évesnél idősebb gyerek rendelkezik olyan eszközzel, amely képes internet protokollt használni (amit az intelligens babafigyelők használnak). De egy buta babafigyelő frekvencia eltérítéséhez kissé praktikusnak kell lennie a RadioShack-en vásárolt néhány eszközzel. A második tényező a tartomány. Fizikailag nagyon közel kell lennie a bébimonitorhoz, hogy működjön. Például, ha a bejáratánál állok a babamonitor vevőjével, túl messze vagyok ahhoz, hogy a jel működjön.

Tehát, ha valaki elrabolja a „hülye” babájátfigyelje, menjen el az udvarra, és keresse meg a kis punkot a rádiótelefon segítségével, aki ezt csinálja, és mondja meg neki, hogy tudja, hol lakik, és hívja a szüleit.

Ez mind a régi hír.

Ez az internethez csatlakoztatott videomonitorok ésbabakamerák, amelyek az utóbbi időben az összes címsort készítik. Ezeket az internetprotokoll (IP) kamerákat nevezzük, mert az internetet és a helyi hálózatot használják az okostelefonnal való kommunikációhoz. A támadási vektor ezen „okos” babafigyelők ellen sokkal szélesebb. Most nem csak az idősebb testvérek és a szomszédságban élő gyerekek csiklandoznak. Ha egy hülye csecsemőmonitor két konzervdobozból és egy zsinórból áll, akkor az intelligens csecsemőkamera egy konzervdoboz, és a húr a világháló. Az internethez csatlakoztatott babafigyelők potenciálisan kiszolgáltatottak lehetnek a trollok, kúszások és bűnözők teljes skálája ellen az egész világon. És mindannyian tudjuk, hogy ezek az emberek csak teljesen megítélhetők lehetnek.

Internetprotokoll babafigyelő biztonsági kérdései

Minden alkalommal, amikor elkezdek Steve-vel a biztonságról beszélni, elkezdesz Shrek-val megszemélyesíteni.

Ogrék A biztonsági intézkedések olyanok, mint a hagyma. ”

A rétegekről szól.

Az ip kamera biztonsága olyan, mint egy hagyma

Amikor az IP-kompatibilis babamonitorról van szó,ha csak egy büdös réteg bizonytalanságot hívhat fel minden hackert. Ezután a webkamera valamilyen árnyékos fórumhoz vezethet, amelyben a világ minden tájáról származó, több száz nem biztonságos webkamera linkje látható. Léteznek. Ne keresse őket, ha értékeli a lelkét.

Nagyon magas szinten itt vannak azok a rétegek, amelyekvonatkozzon a videobébi monitorjára. Ez abból a tényből fakad, hogy a videobébi monitor úgy működik, hogy csatlakozik az otthoni vezeték nélküli útválasztóhoz, amelyről feltételezem, hogy csatlakozik az internethez.

  1. Normál internet-hozzáférés az útválasztóhoz (tűzfal védett)
    • Videobaba-monitor hozzáférés (jelszóval védett, vagy még jobb, ha nem engedélyezett)
    • Távoli babafigyelő hozzáférés (jelszóval védett, vagy még jobb, letiltva)
  2. Távoli rendszergazdai hozzáférés az útválasztóhoz (jelszóval védett, vagy még jobb, letiltva)
    • Videobaba-monitor hozzáférés (jelszóval védett)
  3. A felhasználó / rendszergazda helyi hozzáférése az útválasztóhoz (Jelszóval védett)
    • Vezetékes (jelszóval védett)
    • Vezeték nélküli (jelszóval védett)
      • Videobaba-monitor hozzáférés (jelszóval védett)

Mint láthatja, a támadó minden esetben megkapjaa babafigyelőhöz való hozzáférés azáltal, hogy először megkapja a routerét. Tehát a védelem első és nyilvánvaló rétege a vezeték nélküli útválasztó biztosítása. Ezután még többet megtehetsz. De mielőtt ebbe belemennénk, hadd magyarázzam el neked, hogyan tudnak bejutni a hackerek.

Ha mindez nem törődik vele, lépjen tovább a Video Baby Monitor biztonsági ellenőrző listájához.

A router biztonságának veszélyeztetése

Amikor a támadó adminisztratív hozzáférést kap aaz útválasztójától, ez minden játékhoz csatlakoztatott eszköz számára nagyon jó. A babafigyelő lehet a legkevésbé aggályos. A kérdés megtartása érdekében azonban a legtöbb babafigyelőt úgy konfigurálják, hogy az útválasztón keresztül hozzáférnek adminisztratív „színfalak mögött”. Ha egy hackerek hozzáférést kapnak az útválasztójához, akkor elkezdenek majomolni a babamonitor biztonsági beállításaival.

Az alábbiak szerint tudnak bejutni:

Támadás jogosulatlanul internet-hozzáférés az útválasztóhoz a legkevésbé valószínű. Minden útválasztó hálózati címfordítást (NAT) használ a jogosulatlan bejövő forgalom kiszűrésére. Az egyetlen kivétel itt az, ha szándékosan belépett és engedélyezte a port-továbbítást, vagy létrehozott egy demilitarizált zónát. Ezt általában csak olyan programoknál végezte, mint például a BitTorrent ügyfelek vagy a nagy sávszélességű online videojátékok. Ha nem tudja, mi ezek, kérdezze meg tinédzserét, hogy megtette-e ezek valamelyikét az útválasztójával. Ha nem, akkor valószínűleg rendben vagy. Ellenőrizheti azonban az útválasztó beállításainak oldalait.
Támadás via távoli hozzáférés az útválasztóhoz hasonló. Ugyanúgy, ahogyan beállíthatja a babafigyelőt, hogy jogszerűen férjen hozzá az interneten keresztül, elérhetővé teheti útválasztójának adminisztrációs oldalát egy szélessávú hálózaton vagy az interneten keresztül. Ennek helyett hozzáférhet az útválasztó konfigurációs oldalához úgy, hogy közvetlenül csatlakozik ehhez vezetékes vagy vezeték nélküli kapcsolaton keresztül. Hacsak nem vállalkozás informatikai adminisztrátora, gyakorlatilag nincs oka annak, hogy ezt meg kell tennie - csak kiszolgáltatottabbá teszi. Folytassa és tiltsa le ezt a funkciót az útválasztó beállításainak oldalán. Ha soha nem emlékszik engedélyezésére, akkor valószínűleg már le van tiltva. Ezt általában úgy hívják, mint a „távoli beállítás” vagy „a telepítés engedélyezése a WAN-on keresztül”.

bébiőrök hackelése: engedélyezze a beállításokat a wan alatt

Támadás via helyi hozzáférés az útválasztóhoz megegyezik a router távoli elérésével,kivéve, ha a hackernek WiFi tartományban kell lennie, vagy közvetlenül csatlakoznia kell az útválasztóhoz. Ez ritka, de ne zárja ki - gondoljon nyílt házakra, partikra, háztartókra stb. Ha van nyitott vezeték nélküli hálózat, azaz bárki csatlakozhat jelszó nélkül (miért? Miért? Miért?), Akkor a a szomszéd be tud lépni, ahogy tetszik. Még ha engedélyezte a vezeték nélküli jelszavakat is, valaki csatlakozhat az útválasztóhoz Ethernet kapcsolaton keresztül, feltörheti az útválasztó rendszergazdai jelszavát (vagy használhatja a gyári alapértelmezett értéket, ha nem változtatta meg), és elmenne a városba.

A babafigyelő biztonságának veszélyeztetése

Tegyük fel most, hogy a hacker hozzáféréssel rendelkezikaz útválasztót, és ezért a bébi monitor konfigurációját. Csakúgy, mint az útválasztó alapértelmezett beállításai, amelyek megóvják az illetéktelen forgalomtól, a babafigyelő rendszerint ezeket a védelmeket tartalmazza a dobozban. De sok videoberendezéssel ellátott babafigyelő rendelkezik UPnP és port-továbbítási beállításokkal is, amelyek engedélyezhetők a kamera kevésbé biztonságosvá tétele érdekében.

Továbbá, ha még nem állított be jelszót a baba számáraFigyelemmel kíséri vagy megváltoztatta a gyári alapértelmezett jelszót, így valaki könnyen elérheti a kamerát, miután már rendelkezik útválasztóval. Folytathatják az ismert gyári alapértelmezett jelszó használatát, vagy beléphetnek a hátsó ajtó fiókba.

foscam baba videó monitor

Mostanáig mostanáig az útválasztóhoz való jogosulatlan hozzáféréssel foglalkoztunk az interneten keresztül. Ezeknek az intelligens babafigyelőknek a nagy része lehetővé teszi az Ön számára jogszerű használatát az interneten keresztül érheti el babája figyelőjét. Vagyis mondjuk, hogy munkahelyen vagy egy randin vagyvalamit, és meg akarja nézni a kicsi alvó angyalát a telefonjáról. Ez egy olyan szolgáltatás, amelyet a videokamera szoftverbeállításaiból engedélyezhet. De nem hiszem, hogy kellene. A sávszélesség és a biztonsági vonatkozásaiez a szolgáltatás engedélyezése túl nagy, ha nem tudja, mit csinál. Tehát csak engedje meg magadnak a kockázatot, és ne használja a videojátékot babánykameraként. Csak írja be a bébiszitterét, és kérdezze meg, hogy mennek a dolgok, oké?

A probléma az internet hozzáférés engedélyezésével ababafigyelő, hogy jelentősen leegyszerűsíti a hackerek munkáját. Ahelyett, hogy áthatolnának az útválasztón, majd adminisztrátori hozzáférést kapnának az útválasztóhoz, majd adminisztratív hozzáférést kapnának a bébi monitorhoz, egyszerűen feltörik a jelszót, amelyet a bébi monitor távoli eléréséhez állítottak be. Kicsit olyan, mintha egy kulcsot hagyna az ajtótörlő alatt a bejárati ajtó mellett. Ha könnyű és kényelmes hozzáférést biztosít számodra, akkor a hackerek számára is könnyű és kényelmes hozzáférést biztosítani.

Video Baby Monitor biztonsági kérdések

Tehát mindez jó képet alkothat neked arról, hogyana hackerek bejuthatnak a babafigyelőbe. Nagyon egyszerű otthoni vezeték nélküli hálózati biztonsági dolgok. A csecsemőmonitorokban nincs lényegesen veszélyes, ami nem igaz az otthoni hálózat összes eszközére. A különbség az, hogy a rosszindulatú tréfa kísértése sokkal magasabb, és a kúszási tényező extra magas. Ha egyszerűen ugyanolyan éberséggel kezeli a bébi figyelőt, mint a telefon, a laptop és a táblagép, akkor rendben kell lennie.

Egyszerűen csak van egy videojátékja a házbannem azonnal nyit ablakot a világ felé. Ráadásul nem kell aggódnia, hogy valaki megszakítja a digitális video jelet a levegőben. A digitális videoberendezések titkosított jeleket használnak. Túl nehéz lenne, ha valaki ezeket megtörné, és a jeltartományban kell lennie.

Video Baby Monitor biztonsági ellenőrzőlista

Függetlenül attól, hogy olvassa el az egészet kisséműszaki mumbo jumbo, amiben csak írtam, van néhány nagyon egyszerű lépés, amelyet megtehetsz a babavédő videomonitor biztonságossá tétele érdekében. Egyszerre hajtsa végre őket, és ha segítségre van szüksége az adott babimonitor-modellnél vagy az útválasztó-modellnél, ellenőrizze a gyártó dokumentációját, vagy hagyjon megjegyzést. Ha megjegyzést fűz hozzá, akkor csak az eszköz csatlakoztatása előtt győződjön meg róla, hogy válaszol a kérdésére.

bébiőrök hackelése - frissítse a firmware-t

  1. Biztosítsa a vezeték nélküli útválasztót. Erről egész bejegyzéset tudtam írni. De szerencsére Andre már megtette, így nem kell tennem: Biztonságba kell hoznod a Wi-Fi útválasztót most a következő biztonsági tippekkel. Ezen vonal mentén:
    • Frissítse az útválasztó firmware-jét.
    • Távolítsa el az útválasztó távoli elérését. Ne hagyja, hogy bárhonnan konfigurálhassa, hanem közvetlenül a házában, csatlakoztatva a vezeték nélküli vagy vezetékes hálózathoz.
  2. Adjon meg egy jelszót a babafigyelő számára, ha még nem tette meg (miért? Miért? Miért? Miért?). Azt is ellenőriznie kell, hogy van erős jelszava
  3. Az alapértelmezett bejelentkezés módosítása vagy eltávolítása. Néhány kamera és útválasztó alapértelmezett bejelentkezési információval rendelkezik, valami ostoba, mint például a „root” felhasználóként és a „jelszó” a jelszóhoz. Még ha be is állította a bejelentkezési adatait, győződjön meg arról, hogy a régi alapértelmezett bejelentkezési hitelesítő adatokat eltávolították vagy megváltoztatták.
  4. Frissítse a fényképezőgép firmware-jét. Az ehhez szükséges lépések minden gyártónál eltérőek. Lépjen nekem egy üzenettel, ha segítségre van szüksége.
  5. Kapcsolja ki a DDNS-t a fényképezőgépén, ha van.
  6. Kapcsolja ki a kamera továbbítását vagy az UPnP-t a fényképezőgépén, ha van.
  7. Kapcsolja ki a babakamera távoli elérését. Kényelmes, de felesleges. És ha nincs korlátlan adatterve, akkor az is drága lesz. A videohírcsatornák internetes küldése a telefonra sok adatot fogyaszt. Ha ragaszkodik ahhoz, hogy a kamerához távoli hozzáférést használjon, akkor ellenőrizze a következőket is:
  8. Változtassa meg a kamerához való hozzáféréshez használt portot. Az alapértelmezett érték 80, és ezt először ellenőrzik a hackerek. Cserélje át 8100 feletti értékre, ha lehet.
  9. Rendszeresen ellenőrizze a naplók jogosulatlanságáthozzáférés. Ha naplóját nézi, keressen szokatlan dolgokat, például IP-címeket, amelyeket nem ismer fel, vagy furcsa hozzáférési időket (pl. 13:00, ha még otthon sem voltál).

Ha az összes fenti elemre vonatkozik, akkor a lehető legnagyobb mértékben meg kellett volna védenie az összes tipikus támadási vektort.

Hiányzott valami? Hadd tudjam meg - és a groovyPost-olvasók társainak - a megjegyzések részben.

0

Hasonló cikkek

Ellenőrizze, hogy a Facebook-fiókod a 30 millió feltört egyike volt-e
hírek

Ellenőrizze, hogy Facebook-fiókja volt-e a 30 ..

Játsszon rakétaparancsot és védj meg minden YouTube-videót
hírek

Játssz rakétaparancsot és védj meg minden YouTube-videót ..

Hacked Twitter-fiókok: Több szükséges jelszót állít vissza
hírek

Hacked Twitter fiókok: Több jelszót nulláz, mint ..

DreamHost feltörve: A WordPress felszólítja a felhasználókat, hogy módosítsák a jelszavakat
hírek

DreamHost feltörve: A WordPress felszólítja a felhasználókat, hogy változtassanak meg ..

Ahol más böngészők esnek, a Chrome végrehajthatatlan marad
hírek

Ahol más böngészők esnek, a Chrome továbbra is végrehajthatatlan marad.

Az Acer kiadja a beépített 3D vevővel rendelkező monitort
hírek

Az Acer felszabadítja a beépített 3D vevővel ellátott monitort.

A Google frissíti a keresési eredményeket Figyelmeztetés a feltört webhelyekre
hírek

A Google Frissítések keresési eredményei figyelmeztetik a feltört felhasználókat.

A GPU teljesítményének figyelése Windows 10 rendszeren
Hogyan kell

A GPU teljesítményének figyelése Windows 10 rendszeren

Gyors tipp: Bababiztos arcidő a véletlenszerű lefagyások megelőzésére
Hogyan kell

Gyors tipp: Bababiztos tényleges idő a véletlenszerű események megelőzésére ..

Hogyan testreszabhatja Facebook-profilfotóit egy nagy „feltört” képre
Hogyan kell

A Facebook profilfotóinak testreszabása az ..

Szólj hozzá