Taip, jūsų vaizdo kūdikio vaizduoklis gali būti nulaužtas. Ne, jūs neturite nustoti jo naudoti

Kaip nulaužti kūdikio monitorių
Jei jūs jau juos girdėjote, aš jums už tai atsargiaikūdikio monitoriaus gaubtas apie siaubo istorijas. Nėra nieko daugiau, nei skrandžio draskymo, nei mintis, kad jūsų kūdikio kambarys nėra visiškai saugus nuo įsibrovėlių. Bet faktas yra tas, kad jei kambaryje yra kūdikio monitorius, jo gali nebūti.

Vaizdo įrašų apie kūdikių vaizduoklius įsilaužimo istorijos yra labai svarbios vietinėms naujienoms ir iškart perduodamos mano vyresnių giminaičių. Šios istorijos skiriasi tik tuo, kad jose nustatyta rizika yra tikra.

Šie patvirtinti atvejai yra pakankamai vėsūs, kad norėtumėte šiuo metu bėgti laiptais ir atjungti kūdikio monitorių savo vaiko kambaryje. Aš beveik padariau.

Tačiau įvertinęs jau įdiegtas saugumo priemones nusprendžiau ir toliau naudoti savo kūdikių monitorius. Rizika yra reali, tačiau ji valdoma.

Nesupraskite manęs neteisingai. Aš nesu apsaugotas nuo šiek tiek paranojos. Pavyzdžiui, aš turiu „Post-it“, apimančią savo nešiojamojo kompiuterio kamerą. (Rimtai, kada jie pagaliau numatydami dės mažai plastikinių langinių?) Bet mano pozicija kūdikių monitoriuose yra tokia:

Kai supranti, kaip įsilaužėliai patenka į kūdikįmonitorių ir internetinių kamerų, galite priimti pagrįstą sprendimą, ar saugumo rizika yra verta patogumo. Taigi, prieš pradėdami įspėti visus savo draugus ir vaikus, kad jie nebenaudotų kūdikių monitorių, perskaitykite šį įrašą. Ar dar geriau, perduokite jiems šį, o ne sensacingą pasakojimą iš vietinio naujienų kanalo.

Turiu problemų dėl daugelio būdų, kaip žiniasklaidaapima šias istorijas. Jie yra labiau paspaudžiami nei atsargūs pasakojimai, o jų siūlomi patarimai geriausiu atveju yra menki. Šio įrašo esmė nėra tave sukrėsti ir gąsdinti - jis turi jus informuoti ir paruošti.

Kaip piratai pasiekia kūdikių vaizduoklius: nemandagūs ir išmanieji monitoriai

internetinis kūdikių vaizdo monitorius
Yra du pagrindiniai kūdikių stebėtojų tipaiten. Čia yra paprasti intercom stiliaus kūdikių monitoriai, kurie yra nešiojamieji telefonai su dėžute su kūdikio meškos logotipu. Ir tada yra šiek tiek naujai sukurtų kūdikių monitorių, kuriuose veikia internetas, kurie integruoti su jūsų išmaniuoju telefonu per belaidį maršrutizatorių.

Vyresnio amžiaus vaikščiojimo atakos vektorius„talkie“ / domofono tipo kūdikių monitoriai (kuriuos aš vis dar naudoju) yra gana paprasti. Kvaili monitoriai yra radijo atitikmenys dviem skardinių skardinėms ant stygos. Viskas, ką turi padaryti, tai surasti eilutę ir įdėti skardinę į vidurį. Tai yra, užgrobkite dažnį ir pradėkite groti „death metal“ ar panašiai. Vis dėlto yra du dideli kvailų monitorių nulaužimus ribojantys veiksniai. Pirma yra aparatinė įranga. Šiuo metu kiekvienas vyresnis nei 5 metų vaikas turi įrenginį, kuriuo gali naudotis interneto protokolu (tuo, ką naudoja išmanieji kūdikių monitoriai). Tačiau norėdami užgrobti nemandagų kūdikio monitoriaus dažnį, turėsite būti patogu naudodamiesi kai kuriomis programėlėmis, kurias nusipirkote „RadioShack“. Antrasis veiksnys yra diapazonas. Kad jis veiktų, turite būti fiziškai arti kūdikio monitoriaus. Pvz., Jei aš stoviu savo važiuojamojoje dalyje su savo kūdikio monitoriaus imtuvu, esu per toli, kad signalas veiktų.

Taigi, jei kas nors pradeda užgrobti jūsų „kvailą“ kūdikįstebėkite, išeikite į kiemą ir suraskite mažąjį panką su tai atliekančiu garsiakalbiu ir pasakykite jam, kad žinote, kur jis gyvena, o jūs skambinate jo tėvams.

Tai visos senos naujienos.

Tai prie interneto prijungti vaizdo monitoriai irkūdikių kameros, kurios pastaruoju metu kuria visas antraštes. Šios kameros vadinamos interneto protokolo (IP) kameromis, nes jos naudoja internetą ir vietinį tinklą bendraudamos su jūsų išmaniuoju telefonu. Atakos prieš šiuos „protingus“ kūdikių stebėtojus yra kur kas platesnės. Dabar tave gaudo ne tik vyresni broliai ir kaimynystėje gyvenantys vaikai. Jei kvailas kūdikio monitorius yra dvi skardinės ir stygos, intelektuali kūdikio kamera yra skardinė, o eilutė yra žiniatinklis. Prie interneto prijungti kūdikių stebėtojai yra potencialiai pažeidžiami įvairiausių trolių, roplių ir nusikaltėlių visame pasaulyje. Ir mes visi žinome, kad tie žmonės gali būti tiesiog smerktini.

Interneto protokolo „Baby Monitor“ saugumo problemos

Kiekvieną kartą, kai aš pradedu kalbėti apie saugumą su Steve'u, jis pradeda elgtis su Šreku.

Ogre Saugumo priemonės yra kaip svogūnai. “

Viskas apie sluoksnius.

IP kameros saugumas yra kaip svogūnas

Kai kalbama apie jūsų kūdikių monitorių, kuriame įjungta IP,turintys tik vieną dvokiantį neužtikrintumo sluoksnį, gali pakviesti visus įsilaužėlius. Tada jūsų internetinė kamera gali patekti į šešėlinį forumą su nuorodomis į šimtus nesaugių internetinių kamerų visame pasaulyje. Jie egzistuoja. Neieškokite jų, jei vertinate savo sielą.

Labai aukšto lygio, čia yra sluoksniai, kuriekreiptis į savo vaizdo kūdikio monitorių. Taip nutinka todėl, kad jūsų kūdikio vaizdo monitorius veikia prisijungus prie jūsų namų belaidžio maršrutizatoriaus, kuris, manau, yra prijungtas prie interneto.

  1. Įprasta prieiga prie maršrutizatoriaus interneto (apsaugota ugniasiene)
    • Prieiga prie vaizdo kūdikio monitoriaus (apsaugota slaptažodžiu arba, dar geriau, išjungta)
    • Nuotolinė prieiga prie kūdikio monitoriaus (apsaugota slaptažodžiu arba, dar geriau, išjungta)
  2. Nuotolinė administratoriaus prieiga prie jūsų maršrutizatoriaus (apsaugota slaptažodžiu arba dar geriau - išjungta)
    • Prieiga prie vaizdo kūdikio monitoriaus (apsaugota slaptažodžiu)
  3. Vartotojo / administratoriaus vietinė prieiga prie jūsų maršrutizatoriaus (apsaugota slaptažodžiu)
    • Laidinis (apsaugotas slaptažodžiu)
    • Belaidis (apsaugotas slaptažodžiu)
      • Prieiga prie vaizdo kūdikio monitoriaus (apsaugota slaptažodžiu)

Kaip matote, visais atvejais užpuolikas pasireiškiaprieigą prie savo kūdikio monitoriaus, pirmiausia pasiekę savo maršrutizatorių. Taigi, pirmasis ir akivaizdus apsaugos sluoksnis yra jūsų belaidžio maršrutizatoriaus saugumas. Po to galėsite padaryti dar daugiau. Bet prieš tai neįsiveldami leiskite man paaiškinti jums, kaip įsilaužėliai gali patekti.

Jei jums tai nerūpi, nedvejodami pereikite prie vaizdo įrašų kūdikių stebėjimo įrenginio saugos kontrolinio sąrašo.

Pavojus jūsų maršrutizatoriaus saugumui

Kai užpuolikas gauna administracinę prieigą priejūsų maršrutizatorių, tai beveik kiekvienam prie jo prijungtam įrenginiui skirtas žaidimas. Jūsų kūdikio monitorius gali kelti mažiausiai rūpesčių. Tačiau norėdami likti temoje, dauguma kūdikių monitorių yra sukonfigūruoti prieiti prie savo administracinio užkulisio per jūsų maršrutizatorių. Jei įsilaužėlis gauna prieigą prie jūsų maršrutizatoriaus, jis gali pradėti beždžionuoti, naudodamas jūsų kūdikio monitoriaus saugos parametrus.

Štai kaip jie gali patekti:

Išpuolis per neteisėtą interneto prieiga prie jūsų maršrutizatoriaus yra mažiausiai tikėtina. Visi maršrutizatoriai naudoja tinklo adresų vertimą (NAT), norėdami išfiltruoti neteisėtą gaunamą srautą. Vienintelė išimtis - jei tikslingai apsilankėte ir įgalinote uosto persiuntimą arba sukūrėte demilitarizuotą zoną. Paprastai tai darytumėte tik tokioms programoms kaip „BitTorrent“ klientai arba didelės spartos internetiniai vaizdo žaidimai. Jei nežinote, kas tai yra, paklauskite savo paauglio, ar jis ar ji padarė šiuos veiksmus su jūsų kelvedžiu. Jei ne, jums tikriausiai viskas gerai. Vis dėlto galite patikrinti maršrutizatoriaus nustatymų puslapius.
Išpuolis per nuotolinė prieiga prie maršrutizatoriaus yra panašus. Tuo pačiu būdu, kaip galite nustatyti, kad jūsų kūdikio monitorius būtų teisėtai pasiekiamas internetu, galite savo maršrutizatoriaus administravimo puslapį pasiekti plačiajuosčio tinklo ar interneto pagalba. Tai yra vietoj to, kad patektumėte į maršrutizatoriaus konfigūracijos puslapį prisijungę prie jo tiesiogiai laidiniu ar belaidžiu ryšiu. Jei nesate verslo IT administratorius, praktiškai nėra jokios priežasties, kodėl jums to reikia - tai tiesiog daro jus labiau pažeidžiamus. Eikite į priekį ir išjunkite šią funkciją maršrutizatoriaus nustatymų puslapyje. Jei niekada neprisimenate, kad ją įgalinote, tada ji tikriausiai jau yra išjungta. Paprastai tai bus vadinama „nuotoliniu nustatymu“ arba „leisti sąranką per WAN“.

įsilaužimas į kūdikio monitorių: leiskite sąrankai pereiti

Išpuolis per vietinė prieiga prie jūsų maršrutizatoriaus yra tas pats, kaip nuotolinė prieiga prie maršrutizatoriaus,išskyrus įsilaužėlį, jis turi būti „WiFi“ diapazone arba sugebėti prijungti tiesiai prie maršrutizatoriaus. Tai retai, bet neatmeskite galimybės - pagalvokite apie atvirus namus, vakarėlius, namų savininkus ir pan. Jei turite atvirą belaidį tinklą, tai reiškia, kad bet kas gali prisijungti be slaptažodžio (kodėl? Kodėl? Kodėl?), Tada jūsų kaimynas gali patekti kaip nori. Net jei įjungėte belaidžius slaptažodžius, kažkas gali prisijungti prie maršrutizatoriaus naudodamas Ethernet ryšį, nulaužti maršrutizatoriaus administratoriaus slaptažodį (arba naudoti gamyklinius numatytuosius nustatymus, jei jo nepakeitėte) ir tada eiti į miestą.

Pavojus jūsų kūdikio monitoriaus saugumui

Tarkime, kad įsilaužėlis turi prieigą prie josjūsų maršrutizatorių, taigi ir jūsų kūdikio monitoriaus konfigūraciją. Kaip ir jūsų maršrutizatoriaus numatytieji nustatymai, kurie apsaugo jį nuo neteisėto srauto, jūsų kūdikio monitoriuje šios apsaugos paprastai bus numatytos vietoje. Tačiau daugelyje vaizdo kūdikių vaizduoklių yra ir „UPnP“ bei prievadų peradresavimo nustatymai, kuriuos galima įjungti, kad fotoaparatas būtų mažiau saugus.

Be to, jei nenustatėte slaptažodžio savo kūdikiuiMonitorius ar pakeistas gamyklos numatytasis slaptažodis, kažkas gali lengvai pasiekti kamerą dabar, kai turi prieigą prie maršrutizatoriaus. Jie gali toliau naudoti žinomą gamyklos numatytąjį slaptažodį arba įvesti savo „backdoor“ paskyrą.

„foscam“ kūdikių vaizdo monitorius

Iki šiol mes sprendėme neteisėtą prieigą prie jūsų maršrutizatoriaus internetu. Daugybė šių išmaniųjų kūdikių monitorių įgalina jus teisėtai prieikite prie savo kūdikio monitoriaus internetu. Tai yra, tarkime, kad esate darbe ar pasimatyme arkažkas, ir jūs norite pažvelgti į savo mažą miegantį angelą iš savo telefono. Tai funkcija, kurią galite įjungti per vaizdo kameros programinės įrangos nustatymus. Bet aš nemanau, kad turėtumėte. Ryšio pralaidumas ir saugumasši funkcija įgalinta per daug, jei nežinote, ką darote. Taigi tiesiog saugokitės rizikos ir nenaudokite savo vaizdo kūdikio monitoriaus kaip auklės kumštelio. Tiesiog parašyk savo auklei ir paklausk, kaip viskas vyksta, gerai?

Internetinės prieigos prie jūsų interneto problemoskūdikių monitorius yra tas, kad jis labai supaprastina darbą, kurį turi atlikti įsilaužėlis. Užuot įsiskverbę į maršrutizatorių, gavę administracinę prieigą prie savo maršrutizatoriaus, o tada administracinę prieigą prie jūsų kūdikio monitoriaus, jiems tereikia nulaužti slaptažodį, kurį nustatėte nuotolinei prieigai prie jūsų kūdikio monitoriaus. Tai panašu į tai, kad palikite raktą po durų kilimėliu prie jūsų durų. Jei prieiga prie jūsų yra lengva ir patogi, įsilaužėliams tai lengva ir patogu pasiekti.

Vaizdo įrašų kūdikių monitorių saugos problemos nėra

Taigi, visa tai turėtų gerai parodyti, kaip tai padarytiįsilaužėliai gali patekti į jūsų kūdikio monitorių. Tai gana paprasta namų belaidžio tinklo saugos medžiaga. Kūdikių monitoriuose nėra nieko, kas iš prigimties pavojinga, ir tai netaikoma visiems jūsų namų tinklo įrenginiams. Skirtumas tas, kad pagunda piktybiškai paglostyti yra daug didesnė, o roplių faktorius yra ypač didelis. Jei tiesiog elgiatės su kūdikio monitoriumi tokiu pat budrumu, kaip telefonas, nešiojamasis kompiuteris ir planšetinis kompiuteris, jums turėtų būti viskas gerai.

Paprasčiausiai namuose turėkite vaizdo monitoriųiš karto neatveria lango į pasaulį. Be to, jums nereikia jaudintis, kad kas nors perima skaitmeninio vaizdo signalą. Skaitmeniniai vaizdo monitoriai kūdikiams naudoja užšifruotus signalus. Žmonėms būtų per sunku juos nulaužti ir jie turėtų būti signalo diapazone.

Vaizdo įrašų „Baby Monitor“ saugos kontrolinis sąrašas

Nesvarbu, ar jūs šiek tiek perskaitėtetechninis „mumbo jumbo“, ką tik parašiau, yra keletas gana paprastų žingsnių, kuriuos galite atlikti, kad jūsų kūdikio vaizduoklis būtų saugus. Padarykite juos po vieną ir, jei jums reikia pagalbos dėl jūsų kūdikio monitoriaus ar maršrutizatoriaus modelio, patikrinkite gamintojo dokumentus arba palikite komentarą. Jei paliekate komentarą, prieš prijungdami įrenginį įsitikinkite, kad atsakėte į klausimą.

įsilaužimas į kūdikio monitorių - atnaujinkite programinę-aparatinę įrangą

  1. Apsaugokite belaidį maršrutizatorių. Apie tai galėčiau parašyti visą įrašą. Bet, laimei, Andre jau padarė, kad aš neturiu: dabar turėkite „Wi-Fi“ maršrutizatoriaus saugos, naudodamiesi šiais saugos patarimais. Palei šias eilutes:
    • Atnaujinkite maršrutizatoriaus programinę-aparatinę įrangą.
    • Išjunkite nuotolinę prieigą prie savo maršrutizatoriaus. Neleiskite, kad jis būtų sukonfigūruotas bet kur, bet tiesiai jūsų namuose, prijungtas prie belaidžio ar laidinio tinklo.
  2. Nustatykite savo kūdikio monitoriaus slaptažodį, jei dar to nepadarėte (kodėl? Kodėl? Kodėl?)? Taip pat turėtumėte įsitikinti, kad turite tvirtą slaptažodį
  3. Pakeiskite arba pašalinkite numatytąjį prisijungimą. Kai kurios kameros ir maršrutizatoriai turi numatytąją prisijungimo informaciją, kažkas kvailo, pavyzdžiui, „root“ kaip vartotojas ir „slaptažodis“ slaptažodžiams. Net jei nustatėte prisijungimo informaciją, turėtumėte įsitikinti, kad seni el. Numatyti prisijungimo duomenys buvo pašalinti arba pakeisti.
  4. Atnaujinkite fotoaparato programinę įrangą. Kiekvieno gamintojo veiksmai yra skirtingi. Nusiųskite man žinutę, jei jums reikia pagalbos.
  5. Išjunkite DDNS savo kameroje, jei ji ją turi.
  6. Išjunkite prievado peradresavimą arba „UPnP“ savo kameroje, jei ji ją turi.
  7. Išjunkite nuotolinę prieigą prie savo kūdikio fotoaparato. Tai patogu, bet nereikalinga. Ir jei neturite neriboto duomenų plano, tai taip pat bus brangu. Siunčiant vaizdo įrašų teikinius internetu į telefoną, sunaudojama daug duomenų. Jei nenori naudoti nuotolinės prieigos prie savo fotoaparato, įsitikinkite, kad darote ir šiuos dalykus:
  8. Pakeiskite prievadą, naudojamą prieigai prie jūsų fotoaparato. Numatytasis yra 80 ir būtent tą įsilaužėliai patikrins pirmiausia. Jei galite, pakeiskite jį į didesnį nei 8100.
  9. Periodiškai tikrinkite, ar žurnaluose nėra neteisėtų duomenųprieiga. Kai žiūrite į savo žurnalą, ieškokite neįprastų dalykų, pavyzdžiui, neatpažįstamų IP adresų ar keisto prieigos laiko (pvz., 13.00 val., Kai net nebuvote namuose).

Jei kreipsitės į visus aukščiau išvardintus elementus, turėtumėte kiek įmanoma geriau apsaugoti visus tipinius puolimo vektorius.

Ar aš ko nors praleidau? Praneškite man - ir jūsų kolegos „GroovyPost“ skaitytojai - komentarų skiltyje.

0

Panašūs straipsniai

Patikrinkite, ar jūsų „Facebook“ paskyra buvo viena iš 30 milijonų nulaužtų
žinios

Patikrinkite, ar jūsų „Facebook“ paskyra buvo viena iš 30 ..

Žaisk „Command Command“ ir gink bet kurį „YouTube“ vaizdo įrašą
žinios

Žaisk „Command Command“ ir gink bet kurį „YouTube“ vaizdo įrašą ..

„Twitter“ paskyros nulaužtos: atkuriama daugiau slaptažodžių, nei reikia
žinios

„Twitter“ paskyros nulaužtos: atkuriama daugiau slaptažodžių nei ..

„DreamHost“ nulaužta: „WordPress“ liepia vartotojams pakeisti slaptažodžius
žinios

„DreamHost“ nulaužta: „WordPress“ liepia vartotojams keistis.

Ten, kur patenka kitos naršyklės, „Chrome“ liko neįveikiama
žinios

Kur netenka kitų naršyklių, „Chrome“ liko neįveikiama.

Acer išleisti monitorių su įmontuotu 3D imtuvu
žinios

„Acer“ išleis monitorių su įmontuotu 3D imtuvu ..

„Google Updates“ paieškos rezultatų įspėjimas apie įsilaužėlių svetainių vartotojus
žinios

„Google Updates“ paieškos rezultatai įspėja vartotojus apie įsilaužėlius ..

Kaip stebėti GPU našumą „Windows 10“
Kaip

Kaip stebėti GPU našumą „Windows 10“.

Trumpas patarimas: apsaugokite nuo kūdikio, kad neatsitiktų
Kaip

Trumpas patarimas: saugus kūdikiams skirtas laikas, kad būtų išvengta atsitiktinių ..

Kaip tinkinti „Facebook“ profilio nuotraukas į didelį „nulaužtą“ vaizdą
Kaip

Kaip tinkinti „Facebook“ profilio nuotraukas į ..

Palikite komentarą