Áno, váš videorekordér môže byť hacknutý. Nie, nemusíte to prestať používať

Ako zaseknúť opatrovateľku
Ak ste ich už počuli, ušetrím vámrekapitulácia dieťaťa monitoruje hackerské hororové príbehy. Nie je nič viac ako vírenie žalúdka, ako myšlienka, že izba vášho dieťaťa nie je úplne v bezpečí pred votrelcami. Faktom je, že ak máte v izbe opatrovateľku, nemusí to tak byť.

Video príbehy hackerov o sledovaní dieťaťa dostávajú veľa aktuálnych informácií o miestnych správach a okamžite mi ich posielajú moji starší príbuzní. Na týchto príbehoch sa líši skutočnosť, že riziká, ktoré identifikujú, sú skutočné.

Tieto potvrdené prípady sú dostatočne chladné, aby ste sa chceli rozbehnúť po schodoch a odpojiť opatrovateľku v detskej izbe práve teraz. Skoro som to urobil.

Ale po zhodnotení bezpečnostných opatrení, ktoré som už zaviedol, som sa rozhodol, že je v poriadku pokračovať v používaní mojich detských monitorov. Riziká sú skutočné, ale sú zvládnuteľné.

Nechápte ma zle. Nie som imunný voči malej paranoji. Napríklad mám na svojom notebooku Post-it pokrývajúci webovú kameru. (Vážne, kedy v predvolenom nastavení na ne umiestnia malé plastové uzávery?). Moja pozícia v detských monitoroch je však takáto:

Keď pochopíte, ako sa hackeri dostanú do dieťaťamonitorov a webových kamier, môžete urobiť informovanejšie rozhodnutie o tom, či bezpečnostné riziká stoja za to. Skôr ako začnete varovať všetkých svojich priateľov a deti, aby prestali používať detské opatrovateľky, prečítajte si tento príspevok. Alebo ešte lepšie, pošlite im tento namiesto senzačného príbehu z miestneho spravodajského kanála.

Mám problém s mnohými spôsobmi médiípokrýva tieto príbehy. Sú to viac kliknutia ako varovné príbehy a rady, ktoré ponúkajú, sú prinajlepšom iba zbežné. Zmyslom tohto príspevku nie je vás šokovať a vystrašiť - je to informovať a pripraviť vás.

Ako hackeri pristupujú k detským monitorom: nemý vs inteligentný monitor

webový monitor pre deti
Existujú dva hlavné druhy detských monitorovtam. K dispozícii sú jednoduché detské monitory v štýle interkomu, ktoré sú vysielačkami s logom medvedíka na obale. A potom sú tu trochu nové detské monitory vybavené internetom, ktoré sa integrujú do vášho smartfónu prostredníctvom bezdrôtového smerovača.

Vektor útoku pre starú vysílačkudetské monitory typu talkie / intercom (ktoré stále používam) sú dosť jednoduché. Nemý monitory sú rádio ekvivalenty dvoch plechoviek na provázku. Jediné, čo musíte urobiť, je nájsť reťazec a potom vložiť svoju plechovku do stredu. To znamená, že uneste frekvenciu a začnite na ňu hrať death metal alebo niečo také. Existujú však dva veľké obmedzujúce faktory pre hack hlupáka monitora. Prvým je hardvér. V súčasnosti má každé dieťa vo veku nad 5 rokov zariadenie, ktoré môže používať internetový protokol (čo používajú inteligentné detské monitory). Ale aby ste uniesli hlúpu frekvenciu detského monitora, musíte byť trochu šikovný s niektorými pomôckami, ktoré ste si kúpili v službe RadioShack. Druhým faktorom je rozsah. Aby to fungovalo, musíte byť veľmi opatrne v blízkosti opatrovateľky. Napríklad, ak stojím na príjazdovej ceste s prijímačom pre svoju opatrovateľku, som príliš ďaleko na to, aby signál fungoval.

Ak teda niekto začne uniesť vaše „nemé“ dieťamonitor, choďte do dvora a nájdite punk s vysílačkou, ktorý to robí, a povedzte mu, že viete, kde žije, a voláte jeho rodičia.

To sú všetky staré správy.

Jedná sa o internetové monitory adetské fotoaparáty, ktoré robia všetky titulky v poslednej dobe. Tieto kamery sa nazývajú kamery internetového protokolu (IP), pretože na komunikáciu so smartfónom používajú internet a svoju lokálnu sieť. Vektor útoku proti týmto „inteligentným“ detským monitorom je oveľa širší. Teraz to nie sú len starí bratia a deti z okolia. Ak je hlúpy detský monitor dvoma plechovkami a strunou, inteligentná detská kamera je plechovkou a strunou je webová sieť. Detské monitory pripojené na internet sú potenciálne zraniteľné voči celému radu trollov, husiačikov a zločincov na celom svete. A všetci vieme, že títo ľudia môžu byť jednoducho absolútne trestuhodní.

Problémy s internetovým protokolom Baby Monitor

Zakaždým, keď začnem hovoriť o bezpečnosti so Stevom, začne sa vydávať za Shrek.

"ľudožrúti Bezpečnostné opatrenia sú ako cibule. “

Je to všetko o vrstvách.

Bezpečnosť kamery ip je ako cibuľa

Pokiaľ ide o váš detský monitor s podporou IP,mať iba jednu smradlavú vrstvu neistoty môže pozvať všetkých hackerov. Vaša webová kamera by potom mohla skončiť na nejakom temnom fóre s odkazmi na stovky nezabezpečených webkamer po celom svete. Existujú. Nehľadajte ich, ak si ceníte svoju dušu.

Na veľmi vysokej úrovni sú tu tieto vrstvyvzťahuje sa na váš videopožičovňa. Vyplýva to zo skutočnosti, že váš videopožičovňa funguje tak, že sa pripojí k domácemu bezdrôtovému smerovaču, ktorý je podľa môjho názoru pripojený k internetu.

  1. Normálny prístup na internet k smerovaču (chránený bránou Firewall)
    • Prístup k videorekordéru (chránené heslom alebo ešte lepšie, deaktivované)
    • Vzdialený prístup k opatrovateľke (chránené heslom alebo ešte lepšie, deaktivované)
  2. Vzdialený prístup správcu k smerovaču (chránené heslom alebo ešte lepšie, deaktivované)
    • Prístup k videorekordéru (chránené heslom)
  3. Lokálny prístup používateľa / správcu k smerovaču (chránené heslom)
    • Káblové (chránené heslom)
    • Bezdrôtové (chránené heslom)
      • Prístup k videorekordéru (chránené heslom)

Ako vidíte, útočník sa vo všetkých prípadoch dostaneprístup k vášmu detskému monitoru tak, že najskôr získate prístup k svojmu smerovaču. Prvou a zrejmou vrstvou ochrany je teda zabezpečenie bezdrôtového smerovača. Potom môžete urobiť viac. Ale predtým, ako sa k tomu dostanem, dovoľte mi vysvetliť, ako sa môžu hackeri dostať.

Ak vám to všetko nezáleží, neváhajte preskočiť na kontrolný zoznam zabezpečenia programu Baby Baby Monitor.

Zhoršenie zabezpečenia vášho smerovača

Keď útočník získa administratívny prístupváš router, je to skoro koniec hry pre každé zariadenie s ním spojené. Váš opatrovateľ môže byť najmenej znepokojený. Ale aby sme ostali na téme, väčšina detských monitorov je nakonfigurovaná tak, že prostredníctvom svojho smerovača pristupuje k ich administratívnemu „zákulisiu“. Ak hacker získa prístup k smerovaču, môže sa začať opierať o nastavenia zabezpečenia vášho opatrovateľky.

Takto sa môžu dostať:

Útok neoprávnene prístup na internet k smerovaču je najmenšia pravdepodobnosť výskytu. Všetky smerovače používajú sieťový preklad adries (NAT) na odfiltrovanie neoprávneného prichádzajúceho prenosu. Jedinou výnimkou je, ak ste sa zámerne zapojili a povolili presmerovanie portov alebo vytvorili demilitarizovanú zónu. Spravidla by ste to robili iba pre programy, ako sú klienti BitTorrentu alebo online videohry s veľkou šírkou pásma. Ak neviete, čo to je, opýtajte sa svojho teenagera, či urobil niečo z tohto vo vašom smerovači. Ak nie, pravdepodobne ste v poriadku. Môžete sa však pozrieť na stránky s nastaveniami smerovača.
Útok cez vzdialený prístup k smerovaču je podobný. Rovnakým spôsobom, ako môžete nastaviť, aby bol váš detský monitor legitímne prístupný cez internet, môžete mať administračnú stránku smerovača prístupnú prostredníctvom rozsiahlej siete alebo internetu. Namiesto toho je prístup na konfiguračnú stránku smerovača priamym pripojením k nej prostredníctvom káblového alebo bezdrôtového pripojenia. Pokiaľ nie ste správcom IT firmy, nie je prakticky žiadny dôvod, prečo by ste to mali robiť - len vás robí zraniteľnejšími. Pokračujte a vypnite túto funkciu na stránke nastavení smerovača. Ak si to nepamätáte, je to pravdepodobne už zakázané. Zvyčajne sa bude nazývať „vzdialené nastavenie“ alebo „Povoliť nastavenie cez WAN“.

hackovanie detských monitorov: umožnite nastavenie cez wan

Útok cez miestny prístup k smerovaču je to isté ako vzdialený prístup k smerovaču,okrem toho, že hacker bude musieť byť v dosahu WiFi alebo schopný pripojiť sa priamo k smerovaču. Je to zriedkavé, ale nevylučujte to - premýšľajte o otvorených domoch, večierkoch, domácich posadnutiach atď. Ak máte otvorenú bezdrôtovú sieť, čo znamená, že sa niekto môže pripojiť bez hesla (prečo? Prečo? Prečo?), Potom sused sa môže dostať, ako sa im zachce. Aj keď máte bezdrôtové heslá povolené, niekto sa môže pripojiť k smerovaču prostredníctvom ethernetového pripojenia, prelomiť heslo správcu smerovača (alebo použiť predvolené továrenské nastavenie, ak ste ho nezmenili) a potom ísť do mesta.

Kompromitovanie zabezpečenia vášho detského monitora

Predpokladajme teraz, že hacker má prístupváš router a preto aj konfigurácia vášho detského monitora. Rovnako ako váš smerovač má predvolené nastavenia, ktoré ho chránia pred neoprávneným prenosom, váš opatrovateľ bude mať zvyčajne tieto ochrany na mieste. Mnoho videonahrávok však má aj nastavenia UPnP a port forwarding, ktoré môžu byť aktivované, aby bola kamera menej bezpečná.

Tiež, ak ste nenastavili heslo pre svoje dieťamonitorovať alebo meniť predvolené heslo od výroby, má niekto ľahký prístup k fotoaparátu hneď potom, ako má prístup k routeru. Môžu naďalej používať známe predvolené heslo od výroby alebo si dať zadať zadný účet.

foscam detský video monitor

Až doteraz sme sa zaoberali neoprávneným prístupom k smerovaču prostredníctvom internetu. Mnoho z týchto inteligentných detských monitorov vám umožňuje legitímne pristupujte k svojmu opatrovateľovi cez internet, To znamená, že pracujete alebo máte rande aleboniečo a chcete sa pozrieť na svojho malého spiaceho anjela z telefónu. Túto funkciu môžete povoliť v nastaveniach softvéru detskej kamery. Ale nemyslím si, že by ste mali, Šírka pásma a bezpečnostné dôsledkyaktivácia tejto funkcie je príliš veľká, ak neviete, čo robíte. Ušetrite tým len riziko a nepoužívajte svoj videonahrávač ako opatrovateľku. Len pošlite svojmu opatrovateľovi text a opýtajte sa, ako sa veci vyvíjajú, dobre?

Problém s povolením prístupu na internet pre váš internetopatrovateľka dieťaťa je to, že výrazne zjednodušuje prácu, ktorú musí hacker vykonať. Namiesto toho, aby prenikli do vášho smerovača a potom získali administratívny prístup k vášmu smerovaču a potom administratívny prístup k vášmu opatrovateľke, musia jednoducho prelomiť heslo, ktoré ste nastavili pre vzdialený prístup k vášmu opatrovateľovi. Je to trochu ako nechať kľúč pred dverami pod dverovou rohožkou. Ak je pre vás ľahký a pohodlný prístup, hackerom je ľahký a pohodlný prístup.

Zabezpečenie videa Baby Monitor - Problémy

Takže všetko, čo by vám malo poskytnúť dobrú predstavu o tom, akohackeri sa môžu dostať do vášho opatrovateľky. Je to do značnej miery jednoduché zabezpečenie domácej bezdrôtovej siete. Na detských monitoroch nie je nič z toho nebezpečné, čo neplatí aj pre všetky zariadenia vo vašej domácej sieti. Rozdiel je v tom, že pokušenie zlomyseľne žart je omnoho vyššie a faktor tečenia je mimoriadne vysoký. Ak so svojím opatrovateľom jednoducho zaobchádzate rovnako opatrne ako s telefónom, prenosným počítačom a tabletom, mali by ste byť v poriadku.

Stačí mať v domácnosti videopožičovňuokamžite neotvorí okno do sveta. Navyše sa nemusíte báť, že niekto zachytí digitálny video signál vzduchom. Digitálne detské monitory používajú šifrované signály. Pre niekoho by bolo príliš ťažké ich rozlúsknúť a museli by byť v dosahu signálu.

Kontrolný zoznam zabezpečenia detského monitora

Či už všetko čítate alebo nietechnické mumbo jumbo Práve som napísal, existuje niekoľko veľmi jednoduchých krokov, ktoré môžete podniknúť, aby sa váš videopožičovňa zabezpečil. Urobte ich naraz a ak potrebujete pomoc s konkrétnym modelom opatrovateľky alebo modelu smerovača, prečítajte si dokumentáciu výrobcu alebo zanechajte komentár. Ak zanechávate komentár, pred pripojením zariadenia sa uistite, že ste dostali odpoveď na svoju otázku.

hackovanie detských monitorov - aktualizujte firmvér

  1. Zabezpečte bezdrôtový smerovač. K tomu by som mohol napísať celý príspevok. Ale našťastie to už Andre urobil, takže nemusím: Zabezpečte svoj smerovač Wi-Fi pomocou týchto bezpečnostných tipov. Pozdĺž týchto línií:
    • Aktualizujte firmvér smerovača.
    • Zakázať vzdialený prístup k smerovaču. Nedovoľte, aby bol nakonfigurovaný odkiaľkoľvek, ale priamo vo vašom dome, pripojený k bezdrôtovej alebo káblovej sieti.
  2. Ak ste to už neurobili, nastavte si heslo pre svoj detský monitor (prečo? Prečo? Prečo?). Mali by ste sa tiež uistiť, že máte silné heslo
  3. Zmeňte alebo odstráňte predvolené prihlasovacie údaje. Niektoré fotoaparáty a smerovače majú predvolené prihlasovacie informácie, niečo hlúpe ako „root“ ako používateľ a „heslo“ pre heslo. Aj keď ste nastavili svoje prihlasovacie údaje, mali by ste sa ubezpečiť, že staré predvolené prihlasovacie údaje boli odstránené alebo zmenené.
  4. Aktualizujte firmvér fotoaparátu. Kroky na to sa líšia pre každého výrobcu. Zastreľ mi správu, ak potrebuješ pomoc.
  5. Ak je vo vašom fotoaparáte DDNS, vypnite ho.
  6. Vypnite posielanie portov alebo UPnP vo fotoaparáte, ak ho má.
  7. Zakážte vzdialený prístup k svojej detskej kamere. Je to pohodlné, ale zbytočné. A ak nemáte neobmedzený dátový plán, bude to tiež drahé. Posielanie videoprenosov cez internet do telefónu spotrebuje veľa údajov. Ak ste neústupní v používaní vzdialeného prístupu k fotoaparátu, postupujte takto:
  8. Zmeňte port, ktorý sa používa na prístup k fotoaparátu. Predvolená hodnota je 80 a hackeri si ju najprv preveria. Ak je to možné, zmeňte to na niečo nad 8100.
  9. Denníky pravidelne kontrolujte, či nie sú neoprávnenéPrístup. Keď sa pozeráte na svoj denník, hľadajte neobvyklé veci, napríklad adresy IP, ktoré nepoznáte alebo neobvyklé časy prístupu (napríklad 13:00, keď ste ešte neboli doma).

Ak sa zameriavate na všetky vyššie uvedené položky, mali by ste podľa možnosti čo najlepšie chrániť všetky typické útočné vektory.

Chýbalo mi niečo? Dajte mi - a vašim kolegom čitateľom groovyPost - vedieť v sekcii komentáre.

0

Podobné články

Skontrolujte, či bol váš účet na Facebooku jedným z 30 miliónov hackerov
správy

Skontrolujte, či bol váš účet na Facebooku jedným z 30 ..

Zahrajte si raketový príkaz a obhajujte akékoľvek video YouTube
správy

Zahrajte si raketový príkaz a obhajujte všetky videá YouTube ..

Účty v službe Twitter hacknuté: Obnoví sa viac hesiel ako potrebných
správy

Hackerské účty napadnuté: obnoví viac hesiel ako ..

DreamHost Hacked: WordPress hovorí používateľom, aby zmenili heslá
správy

DreamHost Hacked: WordPress hovorí používateľom, aby sa zmenili ..

Ak iné prehliadače prepadnú, prehliadač Chrome zostáva nezabaliteľný
správy

Ak iné prehliadače prepadnú, prehliadač Chrome zostáva nezabudnuteľný ..

Spoločnosť Acer vydala monitor so zabudovaným 3D prijímačom
správy

Spoločnosť Acer vydala monitor so vstavaným 3D prijímačom.

Aktualizácie Google Výsledky vyhľadávania Varovanie Používatelia napadnutých stránok
správy

Aktualizácie Google Výsledky vyhľadávania Upozornenie Používatelia hackerov ..

Ako monitorovať výkon GPU v systéme Windows 10
Ako

Ako monitorovať výkon GPU v systéme Windows 10 ..

Rýchly tip: Babyproof Facetime na prevenciu náhodných zavesení
Ako

Rýchly tip: Babyproof Facetime na prevenciu náhodných nehôd ..

Ako si prispôsobiť fotografie z Facebooku na veľký „hacknutý“ obrázok
Ako

Ako si prispôsobiť fotografie na Facebooku do A ..

Zanechať komentár