Jah, teie videomonitori saab häkkida. Ei, te ei pea selle kasutamist lõpetama

Kuidas

KõrvalJack Busch

Viimati uuendatud18. november 2019

Kui olete neid juba kuulnud, siis vabandan teile seda beebimonitor häkkimise õuduslugusid. Ei ole muud, kui kõht kloppida, kui mõte, et teie lapse tuba pole sissetungijate eest täiesti ohutu. Kuid tõsi on see, et kui teil on toas beebimonitor, ei pruugi see olla.

Videomonitoride häkkimislugud saavad palju uudiseid kohalikest uudistest ja mu vanemad sugulased edastavad need mulle kohe. Nende lugude puhul on erinev see, et nende tuvastatud riskid on reaalsed.

Need kinnitatud juhtumid jahutavad piisavalt, et paneksite kohe trepist üles jooksma ja oma lapse toas oleva beebimonitori pistikupesast lahti ühendama. Ma peaaegu tegin.

Kuid pärast juba kasutusele võetud turvameetmete ülevaatamist otsustasin, et on hea jätkata oma beebimonitoride kasutamist. Riskid on reaalsed, kuid need on juhitavad.

Ärge saage minust valesti aru. Ma pole väikese paranoia vastu immuunne. Näiteks mul on Post-it katab minu sülearvuti veebikaamera. (Tõsiselt, millal nad vaikimisi neile plastik aknaluugid panevad?) Kuid minu seisukoht beebimonitoride osas on järgmine:

Kui olete aru saanud, kuidas häkkerid satuvad beebimonitoridesse ja veebikaameratesse, saate teha teadlikuma otsuse, kas turvariskid on mugavust väärt või mitte. Enne kui hakkate kõiki oma sõpru ja lapsi hoiatama beebimonitoride kasutamise eest, lugege see postitus läbi. Või veel parem, edastage neile see kohalikust uudistekanalist sensatsioonilise loo asemel see.

Mul on palju probleeme sellega, kuidas meedia neid lugusid kajastab. Need on rohkem klikivabad kui ettevaatlikud jutud ja nende pakutavad nõuanded on parimal juhul kohmakad. Selle postituse mõte ei ole teid šokeerida ja hirmutada - see peab teid teavitama ja ette valmistama.

Kuidas häkkerid pääsevad beebimonitoridesse: loll vs. Nutikad monitorid

Seal on kahte peamist tüüpi beebimonitori. Seal on lihtsad intercomi stiilis beebimonitorid, mis on walkie talkie, millel karbis on logo beebi karu logoga. Ja siis on olemas mõnevõrra uudsed Interneti-toega beebimonitorid, mis integreeruvad nutitelefoniga teie traadita ruuteri kaudu.

Vanemate walkie-talkie / intercom-tüüpi beebimonitoride (mida ma siiani kasutan) rünnakvektor on üsna lihtne. Lollid monitorid on kahe nööriga kanisteri raadioekvivalendid. Kõik, mida keegi peab tegema, on nöör üles leida ja siis oma purk keskele panna. See tähendab, et kaaperdage sagedus ja hakake death metalit mängima selle või millegi üle. Lollil monitori häkkimisel on siiski kaks suurt piiravat tegurit. Esiteks on riistvara. Praegu on igal üle 5-aastasel lapsel seade, mis saab kasutada Interneti-protokolli (mida nutikad beebimonitorid kasutavad). Kuid rumala beebimonitori sageduse kaaperdamiseks peate olema mõne RadioShackis ostetud vidinaga pisut käepärane. Teine tegur on vahemik. Selle toimimiseks peate olema beebimonitori jaoks füüsiliselt üsna lähedal. Näiteks kui seisan oma sõiduteel koos beebimonitori vastuvõtjaga, olen signaali toimimiseks liiga kaugel.

Seega, kui keegi hakkab teie “lollit” beebimonitori kaaperdama, minge jooksege õue ja leidke väike punkige seda kasutava walkie-talkiega ja öelge talle, et teate, kus ta elab, ja helistate talle vanemad.

See on kõik vanad uudised.

Viimasel ajal on kõik pealkirjad tehtud internetiühendusega videomonitoride ja beebikaameratega. Neid nimetatakse IP-kaamerateks, kuna nad kasutavad nutitelefoniga suhtlemiseks Internetti ja teie kohtvõrku. Nende "nutikate" beebimonitoride vastane rünnakvektor on palju laiem. Nüüd ei ole ainult vanemad vennad ja naabruskonna lapsed, kes teid pussitavad. Kui tuim beebimonitor on kaks plekkpurki ja nööri, siis nutikas beebikamera on plekkpurk ja nöör on veebis. Interneti-ühendusega beebimonitorid on potentsiaalselt haavatavad kõigi trollide, judide ja kurjategijate jaoks kogu maailmas. Ja me kõik teame, et need inimesed võivad olla täiesti taunitavad.

Interneti-protokolli beebimonitori turvaprobleemid

Iga kord, kui hakkan turvalisusest rääkima Steve, hakkab ta oma Shreki jäljendamisega tegelema.

“Ogres Turvameetmed on nagu sibul. ”

See puudutab kõiki kihte.

Kui tegemist on teie IP-toega beebimonitoriga, võib vaid üks haisev ebakindluse kiht kutsuda kõik häkkerid. Seejärel võib teie veebikaamera sattuda varjulisse foorumisse, kus on lingid sadadele ebaturvalistele veebikaameratele kogu maailmas. Nad on olemas. Ärge otsige neid, kui hindate oma hinge.

Väga kõrgel tasemel on siin need kihid, mis kehtivad teie beebimonitori puhul. See tuleneb asjaolust, et teie beebi videomonitor töötab ühenduse loomisega koduse traadita ruuteriga, mis on minu arvates Interneti-ühendus.

1. Tavaline Interneti-juurdepääs teie ruuterile (tulemüüriga kaitstud)
   • Juurdepääs videomonitoridele (parooliga kaitstud või veel parem, keelatud)
   • Kaugjuurdepääs beebimonitorile (parooliga kaitstud või veel parem, keelatud)
2. Kaugjuhi juurdepääs teie ruuterile (parooliga kaitstud või veel parem, keelatud)
   • Juurdepääs videomonitoridele (parooliga kaitstud)
3. Kasutaja / administraatori kohalik juurdepääs teie ruuterile (parooliga kaitstud)
   • Juhtmega (parooliga kaitstud)
   • Traadita (parooliga kaitstud)
     • Juurdepääs videomonitoridele (parooliga kaitstud)

Nagu näete, pääseb ründaja igal juhul juurdepääsu teie beebimonitorile, kõigepealt pääsedes juurde teie ruuterile. Niisiis, esimene ja ilmne kaitsekiht on turvaline traadita ruuter. Pärast seda saate teha veel palju. Kuid enne kui sellesse puutume, lubage mul selgitada teile, kuidas häkkerid pääsevad.

Kui see kõik teile ei huvita, minge julgelt edasi Video Baby Monitori turvakontrolli leht.

Teie ruuteri turvalisuse kahjustamine

Kui ründaja saab teie ruuterile administratiivse juurdepääsu, on see kõigi sellega ühendatud seadmete jaoks peaaegu mäng. Teie beebimonitor võib teie muret kõige vähem olla. Kuid selleks, et teemana püsida, konfigureeritakse enamik beebimonitorid teie ruuteri kaudu administratiivsetele "backstage" juurde pääsema. Kui häkker pääseb teie ruuterile juurde, võib ta hakata beebimonitori turvaseadetega ringi ahistama.

Nad saavad sisse pääseda järgmiselt:

Rünnak loata Interneti-juurdepääs teie ruuterile on kõige vähem tõenäoline. Kõik ruuterid kasutavad volitamata sissetuleva liikluse filtreerimiseks võrguaadresside tõlget (NAT). Ainus erand on see, kui olete sihikindlalt sisse läinud ja lubanud pordi edastamise või loonud demilitariseeritud tsooni. Tavaliselt teeksite seda ainult selliste programmide jaoks nagu BitTorrent kliendid või suure ribalaiusega veebimängud. Kui te ei tea, mis need on, küsige oma teismeliselt, kas ta tegi mõnda neist toimingutest teie ruuteriga. Kui ei, siis on teil tõenäoliselt kõik korras. Selle kontrollimiseks saate siiski vaadata ruuteri seadete lehti.
Rünnak via kaugjuurdepääs ruuterile on sarnane. Nii nagu saate seadistada beebimonitori seaduslikule juurdepääsule Interneti kaudu, saate ruuteri halduse lehele pääseda laivõrgu või Interneti kaudu. Selle asemel pääseb juurde ruuteri konfiguratsioonilehele, ühendades selle otse juhtmega või traadita ühenduse kaudu. Kui te pole ettevõtte IT-administraator, pole seda vaja praktiliselt teha - see muudab teid lihtsalt haavatavamaks. Minge edasi ja keelake see funktsioon ruuteri seadete lehel. Kui te ei mäleta selle lubamist kunagi, siis on see tõenäoliselt juba keelatud. Tavaliselt nimetatakse seda näiteks „kaugseadistamiseks” või „luba seadistamiseks üle WAN-i”.

Rünnak via kohalik juurdepääs teie ruuterile on sama kui ruuteri kaugjuurdepääs, välja arvatud juhul, kui häkker peab olema WiFi-levialas või saama otse ruuterisse ühendada. See on haruldane, kuid ärge välistage seda - mõelge avatud majade, pidude, majahoidjate jne peale. Kui teil on avatud traadita võrk, tähendab see, et igaüks saab paroolita ühenduse luua (miks? miks? miks?), siis võib teie naaber sisse pääseda nii, nagu neile meeldib. Isegi kui traadita paroolid on lubatud, võiks keegi ruuterisse ühendada Etherneti ühenduse kaudu, mõrandage ruuteri administraatori parool (või kasutage tehase vaikeseadet, kui te pole seda muutnud) ja minge seejärel saidile linn.

Teie beebimonitori turvalisuse kahjustamine

Oletame nüüd, et häkkeril on juurdepääs teie ruuterile ja seetõttu teie beebimonitori konfiguratsioonile. Nii nagu teie ruuteril on vaikesätted, mis kaitsevad seda volitamata liikluse eest, on ka teie beebimonitoril need kaitsed tavaliselt karbist väljas. Kuid paljudel beebimonitoridel on ka UPnP ja pordi edastamise sätted, mida saab kaamera vähem turvalisemaks muutmiseks lubada.

Kui te pole veel beebimonitorile parooli määranud või tehaseseade parooli muutnud, pääseb keegi kaamerale juurde juba nüüd, kui tal on ruuterile juurdepääs. Nad saavad jätkata tehase teadaoleva parooli kasutamist või sisestada oma tagauksekonto.

Nüüdseks oleme tegelenud ruuteri loata juurdepääsuga Interneti kaudu. Paljud neist nutikatest beebimonitoridest võimaldavad teil seda seaduslikult teha pääsete oma beebimonitori juurde Interneti kaudu. See tähendab, et ütlete, et olete tööl või kohtingul või midagi sellist ja soovite oma telefonist vaadata oma väikest magavat inglit. See on funktsioon, mille saate lubada beebi videokaamera tarkvarasätetest. Kuid ma ei usu, et peaksite. Selle funktsiooni lubamine ribalaiuse ja turvalisuse osas on liiga suur, kui te ei tea, mida teete. Nii et lihtsalt säästke endale risk ja ärge kasutage oma beebimonitori lapsehoidja nukuna. Kirjutage lihtsalt lapsehoidjale ja küsige, kuidas asjad käivad, eks?

Interneti-juurdepääsu võimaldamine beebimonitorile seisneb selles, et see lihtsustab häkkeril tehtavat tööd tunduvalt. Selle asemel, et tungida oma ruuterisse, saada siis ruuterile administratiivne juurdepääs ja seejärel administraatorile Kui soovite juurdepääsu oma beebimonitorile, peavad nad lihtsalt häkima parooli, mille olete määranud beebi kaugjuurdepääsuks monitor. See on natuke nagu võtme jätmine välisukse alla uksemapi alla. Kui teile on juurde pääseda lihtne ja mugav, on häkkeritele juurdepääs sellele lihtne ja mugav.

Video beebimonitori turbega seotud probleemid

Niisiis, kõik see peaks andma teile hea ettekujutuse häkkerite sattumisest teie beebimonitori. See on üsna lihtne koduse traadita võrgu turvalisuse asi. Beebimonitoride puhul pole midagi olemuselt ohtlikku, mis ei kehti ka kõigi teie koduvõrgu seadmete kohta. Erinevus on see, et kiusatus pahatahtlikult jantuda on palju suurem ja roomav tegur on eriti kõrge. Kui kohtlete beebimonitori lihtsalt sama valvsusega nagu telefon, sülearvuti ja tahvelarvuti, peaksite olema korras.

Lihtsalt majas oleva beebimonitori olemasolu ei ava kohe akent maailmale. Lisaks ei pea te muretsema selle pärast, et keegi digitaalse videosignaali raadioside pealt kinni võtab. Digitaalsed videomonitorid kasutavad krüptitud signaale. Neil oleks neid liiga hävitada liiga raske ja nad peaksid olema signaali vahemikus.

Video Baby Monitori turvakontrolli leht

Ükskõik, kas lugesite kõiki pisut kirjutatud tehnilisi mumbo-hüpikuid, mida ma just kirjutasin, on mõned lihtsad sammud, mida saate oma beebi videomonitori turvaliseks muutmiseks võtta. Tehke neid ükshaaval ja kui vajate abi konkreetse beebimonitori mudeli või ruuteri mudeli osas, siis kontrollige tootja dokumentatsiooni või jätke kommentaar. Kui jätate kommentaari, veenduge enne seadme ühendamist, et olete oma küsimusele vastuse saanud.

1. Turvaline traadita ruuter. Ma võiksin selle kohta kirjutada terve postituse. Aga õnneks tegi Andre juba nii, et ma ei pea: Turvaliseks oma WiFi-marsruuter nüüd nende turvanõuannete abil. Nendel ridadel:
   • Uuendage oma ruuteri püsivara.
   • Keelake ruuteri kaugjuurdepääs. Ärge laske seda konfigureerida kuskilt mujalt kui otse oma maja seest, ühendades traadita või traadiga võrguga.
2. Kui te seda veel pole, määrake beebimonitori jaoks parool (miks? miks? miks?). Samuti peaksite veenduma, et teil on tugev parool
3. Vaikimisi sisselogimise muutmine või eemaldamine. Mõnel kaameral ja ruuteril on vaikimisi sisselogimise teave, millegi rumalana, näiteks kasutajana juur ja parooli jaoks parool. Isegi kui olete oma sisselogimisandmed seadistanud, peaksite veenduma, et vanad sisselogimise vaikeandmed on eemaldatud või muudetud.
4. Uuendage oma kaamera püsivara. Selle toimimise sammud on igal tootjal erinevad. Kui vajate abi, kirjutage mulle teade.
5. Keelake DDNS oma kaameras, kui see sellel on.
6. Keelake oma kaamera pordi edastamine või UPnP, kui sellel see on.
7. Keelake beebi kaamera kaugjuurdepääs. See on mugav, kuid ebavajalik. Ja kui teil pole piiramatut andmepaketti, läheb see ka kalliks. Videokanalite saatmine Interneti kaudu telefoni võtab ära palju andmeid. Kui olete oma kaamera kaugjuurdepääsu kasutamise suhtes kindel, tehke kindlasti ka järgmist:
8. Muutke oma kaamerale pääsemiseks kasutatavat porti. Vaikeväärtus on 80 ja seda kontrollivad kõigepealt häkkerid. Kui saate, muutke see millekski üle 8100.
9. Kontrollige logisid regulaarselt volitamata juurdepääsu suhtes. Logi vaadates otsige ebaharilikke asju, nagu IP-aadressid, mida te ei tunne, või kummalised juurdepääsuajad (näiteks 13:00, kui te polnud isegi kodus).

Kui adresseerite kõiki ülaltoodud üksusi, oleksite pidanud oma võimete piires kaitsma kõiki tüüpilisi rünnakuvektoreid.

Kas ma jäin millestki ilma? Andke mulle kommentaaride jaotises teada - ja ka teie teistele groovyPosti lugejatele.