Так, ваш дитячий монітор може бути зламаний. Ні, вам не потрібно припиняти його використовувати

Як зламати монітор дитини
Якщо ви вже чули їх, я пошкодую васрезюме дитячого монітора, злом страшилок. Немає нічого більшого, ніж думка, що кімната вашої дитини не є абсолютно безпечною від зловмисників. Але факт полягає в тому, що якщо у вас є монітор дитини в кімнаті, це може бути не так.

Історії злому відео на дитячому моніторі отримують багато ефіру на місцевих новинах і миттєво пересилають мені моїх старших родичів. Ці історії відрізняються тим, що ризики, які вони визначають, реальні.

Ці підтверджені випадки досить охолодні, щоб змусити вас підбігати наверх і відключити дитячий монітор у кімнаті вашої дитини прямо зараз. Я мало не зробив.

Але, підрахувавши заходи безпеки, які я вже застосував, я вирішив, що все в порядку продовжувати користуватися моніторами дитини. Ризики реальні, але вони керовані.

Не розумій мене Я не застрахований від маленької параної. Наприклад, у мене на своєму ноутбуці є Post-it, що охоплює веб-камеру. (Серйозно, коли вони за замовчуванням надягають маленькі пластикові віконниці?). Але моя позиція щодо дитячих моніторів така:

Як тільки ви зрозумієте, як хакери потрапляють у дитинимонітори та веб-камери, ви можете прийняти більш обгрунтоване рішення щодо того, чи варто ризикам безпеки зручності чи ні. Отже, перш ніж почати попереджати всіх своїх друзів та дітей, щоб вони припинили користуватися дитячими моніторами, прочитайте цей пост. Або ще краще, перешліть їм цю замість сенсаційної історії з вашого місцевого каналу новин.

У мене багато проблем із засобами масової інформаціївисвітлює ці історії. Вони швидше за кліки, ніж застережливі казки, а поради, які вони пропонують, в кращому випадку - короткий. Суть цієї публікації не в тому, щоб вас шокувати і лякати - це повідомити і підготувати вас.

Як хакери отримують доступ до моніторів для немовлят: німі проти розумних моніторів

Інтернет-монітор для немовлят з підтримкою Інтернету
Існує два основних види дитячих моніторівтам. Існують прості домофони для немовлят, які є вікі-токі з логотипом немовляти на коробці. А потім є кілька новомодних дитячих моніторів із підтримкою Інтернету, які інтегруються у ваш смартфон через бездротовий маршрутизатор.

Вектор атаки для старих раційДитячі монітори типу talkie / intercom (якими я все ще користуюся) досить прості. Тупі монітори - радіоеквіваленти двох жерстяних банок на струні. Все, що хтось повинен зробити - це знайти рядок, а потім поставити свою банку в середину. Тобто, викрадайте частоту і починайте грати дет-метал через неї чи щось таке. Однак у холостого хакера монітора є два великих обмежуючих чинника. По-перше, це обладнання. Зараз у кожної дитини старше 5 років є пристрій, який може використовувати Інтернет-протокол (чим користуються розумні дитячі монітори). Але щоб викрасти частоту мовчання немовляти, вам знадобиться бути дещо зручним із деякими пристосуваннями, які ви купили у RadioShack. Другий фактор - діапазон. Ви повинні бути фізично близько до монітора дитини, щоб він працював. Наприклад, якщо я стою на своїй дорозі з приймачем для монітора дитини, я занадто далеко, щоб сигнал працював.

Отже, якщо хтось почне викрадати вашу "тупу" дитинустежте, вибігайте на двір і знайдіть маленького панка з рацією, який це робить, і скажіть йому, що ви знаєте, де він живе, і ви телефонуєте його батькам.

Це все старі новини.

Це підключені до Інтернету відеомонітори тадитячі камери, які останнім часом створюють усі заголовки Вони називаються камерами Інтернет-протоколу (IP), оскільки вони використовують Інтернет та локальну мережу для спілкування зі своїм смартфоном. Вектор нападу на ці “розумні” монітори немовлят значно ширший. Тепер, не лише старші брати та діти з прилеглих мешканців знущаються з вами. Якщо німий монітор немовляти - це два бляшані банки і шнурок, розумний кулачок для немовлят - це бляшана банка, а струна - всесвітня павутина. Підключені до Інтернету дитячі монітори є потенційно вразливими до всього спектру тролів, повзаючих та злочинців по всьому світу. І всі ми знаємо, що ці люди можуть бути просто грішними.

Питання безпеки Інтернет-протоколу Baby Monitor

Щоразу, коли я починаю розмовляти про безпеку зі Стівом, він починає робити себе за Шріка.

"Огрес Заходи безпеки схожі на цибулю ».

Це все про шари.

Безпека камери ip - це як лук

Що стосується вашого монітора з підтримкою IP,маючи лише один смердючий шар незахищеності, можна запросити всіх хакерів. Тоді ваша веб-камера може опинитися на тінистому форумі з посиланнями на сотні небезпечних веб-камер по всьому світу. Вони існують. Не шукайте їх, якщо цінуєте свою душу.

На дуже високому рівні ось такі шаризастосувати до свого відеомонітора дитини. Це пов’язано з тим, що ваш відеомобіль працює з підключенням до домашнього бездротового маршрутизатора, який, я вважаю, підключений до Інтернету.

  1. Нормальний доступ до Інтернету до маршрутизатора (захищений брандмауером)
    • Доступ до дитячого монітору відео (захищений паролем, а ще краще, вимкнено)
    • Віддалений доступ до монітора дитини (захищений паролем, а ще краще, вимкнено)
  2. Віддалений доступ адміністратора до вашого маршрутизатора (захищений паролем, а ще краще, вимкнено)
    • Доступ до відеомонітора для немовлят (захищений паролем)
  3. Місцевий доступ користувача / адміністратора до вашого маршрутизатора (захищений паролем)
    • Провідний (захищений паролем)
    • Бездротовий (захищений паролем)
      • Доступ до відеомонітора для немовлят (захищений паролем)

Як бачимо, у всіх випадках нападник потрапляєдоступ до монітора дитини, попередньо отримавши доступ до маршрутизатора. Отже, перший і очевидний рівень захисту - це захистити бездротовий роутер. Після цього ви можете зробити більше. Але перед тим, як ми зайнятися цим, дозвольте мені пояснити вам, як хакери можуть потрапити.

Якщо вам все-таки не все одно, сміливо переходьте до Контрольного списку безпеки Baby Baby Monitor.

Порушує безпеку маршрутизатора

Коли зловмисник отримує адміністративний доступ доваш маршрутизатор, це майже вся гра для кожного пристрою, підключеного до нього. Монітор вашого малюка може викликати найменшу стурбованість. Але для того, щоб залишитися на темі, більшість дитячих моніторів налаштовуються за допомогою доступу до їх адміністративного "куліса" через ваш маршрутизатор. Якщо хакер отримає доступ до вашого роутера, він може почати маніпулювати навколо налаштуваннями безпеки вашого монітора.

Ось як вони можуть увійти:

Напад через несанкціонований доступ доступ до Інтернету до вашого роутера є найменшою ймовірністю. Усі маршрутизатори використовують трансляцію мережевих адрес (NAT) для фільтрації несанкціонованого вхідного трафіку. Єдиним винятком тут є те, якщо ви цілеспрямовано зайшли і ввімкнули переадресацію портів або створили демілітаризовану зону. Зазвичай ви робите це лише для таких програм, як клієнти BitTorrent або відеоігри з високою пропускною здатністю. Якщо ви не знаєте, що це таке, запитайте свого підлітка, чи робив він щось із цього на вашому маршрутизаторі. Якщо ні, ви, ймовірно, добре. Ви можете перевірити сторінки налаштувань маршрутизатора, щоб переконатися.
Атака через віддалений доступ до маршрутизатора подібний. Таким же чином, як ви можете налаштувати монітор дитини, щоб мати законний доступ через Інтернет, ви можете мати доступ до сторінки адміністратора вашого маршрутизатора через широку мережу або Інтернет. Це замість доступу до сторінки конфігурації вашого маршрутизатора, підключившись безпосередньо до нього за допомогою дротового або бездротового з'єднання. Якщо ви не ІТ-адміністратор для бізнесу, практично немає причин для цього - це робить вас більш вразливими. Вперед та відключіть цю функцію на сторінці налаштувань вашого маршрутизатора. Якщо ви ніколи не пам’ятаєте, як це ввімкнути, він, ймовірно, вже відключений. Зазвичай його називають чимось на зразок "віддалене налаштування" або "Дозволити налаштування через WAN".

Злом дитини монітора: дозволити налаштування над WAN

Атака через локальний доступ до маршрутизатора те саме, що віддалений доступ до маршрутизатора,окрім хакера, потрібно буде знаходитись у межах діапазону WiFi або мати можливість підключити безпосередньо до вашого маршрутизатора. Це трапляється рідко, але не виключайте цього - подумайте про відкриті будинки, вечірки, будиночки і т. Д. Якщо у вас є відкрита бездротова мережа, тобто кожен може підключитися без пароля (чому? Чому? Чому? Чому?), То ваш сусід може зайти як завгодно. Навіть якщо увімкнено бездротові паролі, хтось може підключити до маршрутизатора через Ethernet-з'єднання, зламати пароль адміністратора вашого маршрутизатора (або скористатися заводським замовчуванням, якщо ви його не змінили), а потім поїхати в місто.

Порушує безпеку вашого монітора немовляти

Припустимо тепер, що хакер має доступ доваш маршрутизатор, а отже, і конфігурація вашого монітора дитини. Так само, як у вашому маршрутизаторі є налаштування за замовчуванням, які захищають його від несанкціонованого трафіку, ваш дитячий монітор, як правило, матиме ці захисні засоби поза місцем. Однак у багатьох відеомоніторах для дітей є також налаштування UPnP та переадресації портів, які можна активувати, щоб зробити камеру менш захищеною.

Крім того, якщо ви не встановили пароль для своєї дитинимоніторуйте або змінили заводський пароль за замовчуванням, хтось може легко отримати доступ до камери тепер, коли має доступ до маршрутизатора. Вони можуть продовжувати використовувати відомий заводський пароль за замовчуванням або розміщувати у своєму обліковому записі.

foscam baby відеомонітор

Зараз до цього часу ми мали справу з несанкціонованим доступом до вашого маршрутизатора через Інтернет. Багато цих розумних дитячих моніторів дозволяють вам законно отримати доступ до монітора дитини через Інтернет. Тобто, скажіть, ви працюєте або на побачення абощось, і ви хочете подивитися на свого маленького сплячого ангела зі свого телефону. Цю функцію можна ввімкнути за допомогою програмного забезпечення для відеокамери для немовляти. Але я не думаю, що слід. Пропускна здатність та наслідки для безпекивключення цієї функції занадто велике, якщо ви не знаєте, що робите. Тому просто заощадьте себе на ризику і не використовуйте відеомонітор для немовлят як кулачок няні. Просто напишіть свою няню і запитайте, як ідуть справи, гаразд?

Проблема з включенням доступу до Інтернету до вашогоДитячий монітор полягає в тому, що він значно спрощує роботу, яку повинен зробити хакер. Замість того, щоб проникнути на маршрутизатор, а потім отримати адміністративний доступ до маршрутизатора, а потім адміністративний доступ до монітора дитини, вони просто повинні зламати пароль, який ви встановили для віддаленого доступу до монітора дитини. Це трохи схоже на те, щоб залишити ключ під дверною коробкою біля вхідних дверей. Якщо вам легко та зручно отримати доступ, хакерам це легко та зручно.

Неможливості безпеки відеомонітора

Отже, все, що має дати вам гарне уявлення про те, якхакери можуть потрапити на ваш монітор дитини. Це дуже прості речі щодо захисту домашньої бездротової мережі. Немає нічого небезпечного щодо моніторів для немовлят, що також не стосується всіх пристроїв у вашій домашній мережі. Різниця полягає в тому, що спокуса злісно розігратися набагато вище, а коефіцієнт повзучості надзвичайно високий. Якщо ви просто ставитесь до свого монітора дитини з такою ж пильністю, як до телефону, ноутбука та планшета, ви повинні бути в порядку.

Просто мати в будинку відеомонітор для немовлятне одразу відкриває вікно у світ. Крім того, вам не потрібно турбуватися про те, що хтось перехопить цифровий відеосигнал по радіо. Цифрові відеомонітори для немовлят використовують зашифровані сигнали. Хтось би зламав їх, було б занадто важко, і їм потрібно бути в межах сигналу.

Перевірка безпеки відеомонітора Baby

Чи читаєте ви все чи ніТехнічна мамбо джамбо, яку я щойно написав, є кілька досить простих кроків, які можна зробити, щоб забезпечити безпеку вашого відеомонітора. Робіть їх по одному, і якщо вам потрібна допомога щодо вашої конкретної моделі монітора дитини або моделі маршрутизатора, перегляньте документацію виробника або залиште коментар. Якщо ви залишаєте коментар, просто переконайтеся, що отримаєте відповідь на своє запитання перед тим, як підключити пристрій.

Злом дитини монітор - оновлення прошивки

  1. Захистіть свій бездротовий маршрутизатор. Я міг написати про це цілий пост. Але, на щастя, Андре вже це зробив, і мені не доведеться: захищайте свій маршрутизатор Wi-Fi зараз цими порадами щодо безпеки. По цих лініях:
    • Оновіть прошивку для вашого маршрутизатора.
    • Вимкніть віддалений доступ до маршрутизатора. Не дозволяйте налаштовувати його з будь-якого місця, але прямо у вашому домі, підключеного до бездротової або провідної мережі.
  2. Встановіть пароль для монітора дитини, якщо ви цього ще не зробили (чому? Чому? Чому?). Ви також повинні переконатися, що у вас надійний пароль
  3. Змініть або видаліть вхід за замовчуванням. Деякі камери та маршрутизатори мають інформацію про вхід за замовчуванням, щось таке дурне, як "root" як користувач та "password" для пароля. Навіть якщо ви налаштували дані для входу, ви повинні переконатися, що старі облікові дані для входу за замовчуванням були видалені або змінені.
  4. Оновіть прошивку для вашої камери. Кроки для цього різні для кожного виробника. Стрільте мені повідомлення, якщо вам потрібна допомога.
  5. Вимкніть DDNS на вашій камері, якщо вона є.
  6. Вимкніть переадресацію портів або UPnP на вашій камері, якщо вона є.
  7. Вимкніть віддалений доступ до камери дитини. Це зручно, але непотрібно. І якщо у вас немає необмеженого плану передачі даних, це теж дорого коштуватиме. Відправлення відео-каналів через Інтернет на телефон з'їдає багато даних. Якщо ви налаштовані на використання віддаленого доступу до камери, переконайтесь, що ви також зробите таке:
  8. Змініть порт, який використовується для доступу до камери. За замовчуванням - 80, і це те, що хакери перевірять спочатку. Змініть його на щось вище 8100, якщо можете.
  9. Періодично перевіряйте журнали на несанкціонований доступдоступ. Дивлячись на свій журнал, шукайте незвичні речі, наприклад IP-адреси, які ви не визнаєте, або дивні часи доступу (13:00, наприклад, коли ви навіть не були вдома).

Якщо ви звертаєтесь до всіх пунктів вище, ви повинні максимально захистити всі типові вектори атаки.

Я щось пропустив? Дозвольте мені - та вашим колегам groovyPost читачів - знати у розділі коментарів.

0

Подібні статті

Перевірте, чи не був ваш акаунт у Facebook одним із 30 мільйонів зламаних
Новини

Перевірте, чи був ваш обліковий запис Facebook одним із 30 ..

Відтворюйте ракетні команди та захищайте будь-яке відео YouTube
Новини

Відтворюйте ракетні команди та захищайте будь-яке відео YouTube ..

Облікові записи Twitter зламані: скидає більше паролів, ніж потрібно
Новини

Облікові записи Twitter зламані: скидає більше паролів, ніж ..

DreamHost зламаний: WordPress повідомляє користувачам змінювати паролі
Новини

DreamHost зламаний: WordPress повідомляє користувачам змінити ..

Там, де інші веб-переглядачі падають, Chrome залишається незмінним
Новини

Там, де інші веб-переглядачі падають, Chrome залишається незмінним.

Acer випустить монітор із вбудованим 3D-приймачем
Новини

Acer випустить монітор із вбудованим 3D-приймачем ..

Результати пошуку Google Оновлення Попередження користувачів хакерських сайтів
Новини

Результати пошуку Google Оновлення Попередження користувачів про злому ..

Як відстежувати продуктивність GPU в Windows 10
Як

Як відстежувати продуктивність GPU в Windows 10 ..

Коротка порада: Безперебійний час обличчя для запобігання випадкових подій
Як

Швидкий рада: Безперебійний час обличчя для запобігання випадкових випадків ..

Як налаштувати фотографії профілю Facebook у велике "зламане" зображення
Як

Як налаштувати фотографії вашого профілю Facebook у ..

Залишити коментар