Так, ваш дитячий монітор може бути зламаний. ні, вам не потрібно припиняти його використання

Якщо ви вже чули їх, я пошкодую вам резюме дитячого монітора, що хакує страшилки. Немає нічого більш гострого, ніж думка, що кімната вашої дитини не зовсім безпечна від зловмисників. Але справа в тому, що якщо у вас є монітор дитини в кімнаті, це може бути не так.

Історії злому відео на дитячому моніторі отримують багато ефіру на місцевих новинах і миттєво пересилають мені моїх старших родичів. У цих історіях різниця полягає в тому, що ризики, які вони визначають, реальні.

Ці підтверджені випадки досить охолодні, щоб змусити вас підбігати наверх і відключити дитячий монітор у кімнаті вашої дитини прямо зараз. Я мало не зробив.

Але обстеживши заходи безпеки, які я вже застосував, я вирішив, що все в порядку продовжувати використовувати монітори. Ризики реальні, але вони керовані.

Не зрозумійте мене неправильно. Я не застрахований від маленької параної. Наприклад, у мене на моєму ноутбуці є Post-it, що охоплює веб-камеру. (Серйозно, коли вони за замовчуванням надягають маленькі пластикові віконниці?). Але моя позиція щодо дитячих моніторів така:

Як тільки ви зрозумієте, як хакери потрапляють на дитячі монітори та веб-камери, ви можете прийняти більш обгрунтоване рішення щодо того, чи варто ризикам безпеки зручності чи ні. Отже, перш ніж почати попереджати всіх своїх друзів та дітей, щоб вони припинили користуватися дитячими моніторами, прочитайте цей пост. Або ще краще, перешліть їм цю замість сенсаційної історії з вашого місцевого каналу новин.

У мене проблема з тим, як засоби масової інформації висвітлюють ці історії. Вони швидше за кліки, ніж застережливі казки, а поради, які вони пропонують, в кращому випадку - короткий. Суть цієї публікації не в тому, щоб вас шокувати і не лякати - це повідомити і підготувати вас.

Як хакери отримують доступ до дитячих моніторів: німі проти розумних моніторів

Є два основних види дитячих моніторів. Є прості домофони для немовлят, які представляють собою вікі-токі з логотипом немовляти на коробці. А потім з’являються кілька новомодних моніторів для Інтернету, які інтегруються зі вашим смартфоном за допомогою бездротового маршрутизатора.

Вектор атаки для старших моніторів дитячого раціону / домофону (який я все ще використовую) досить простий. Тупі монітори - радіоеквіваленти двох жерстяних банок на струні. Все, що хтось повинен зробити, це знайти рядок, а потім поставити свою банку в середину. Тобто, викрадайте частоту і починайте грати дет-метал через неї чи щось таке. Хоча для глухого злому монітора є два великих обмежуючих чинника. По-перше, це обладнання. Зараз у кожної дитини старше 5 років є пристрій, який може використовувати Інтернет-протокол (чим користуються розумні дитячі монітори). Але для викрадення німих частот монітора немовляти вам знадобиться дещо зручно використовувати деякі гаджети, придбані на RadioShack. Другий фактор - діапазон. Ви повинні бути фізично близько до монітора дитини, щоб він працював. Наприклад, якщо я стою на своїй проїзній дорозі з приймачем для монітора дитини, я занадто далеко, щоб сигнал працював.

Тож, якщо хтось почне викрадати ваш «німий» монітор дитини, виходьте на двір і знайдіть маленького панка з уокі-токі, який це робить, і скажіть йому, що ви знаєте, де він живе, і ви телефонуєте його батькам.

Це все старі новини.

Саме підключені до Інтернету відеомонітори та дитячі камери роблять усі заголовки останнім часом. Вони називаються камерами Інтернет-протоколу (IP), оскільки вони використовують Інтернет та локальну мережу для спілкування зі своїм смартфоном. Вектор нападу на ці “розумні” монітори немовлят значно ширший. Тепер, це не просто старші брати та дітки з сусідства знущаються з вами. Якщо німий монітор немовляти - це дві бляшані банки і шнурок, розумний кулачок для немовлят - це бляшана банка, а струна - всесвітня павутина. Підключені до Інтернету дитячі монітори потенційно вразливі до всього спектру тролів, повзаючих та злочинців по всьому світу. І всі ми знаємо, що ці люди можуть бути просто грішними.

Питання безпеки Інтернет-протоколу Baby Monitor

Щоразу, коли я починаю розмовляти про безпеку зі Стівом, він починає робити себе за Шріка.

" Огрес Заходи безпеки схожі на цибулю ».

Вся справа в шарах.

Що стосується вашого монітора з підтримкою IP-адреси, наявність лише одного смердючого шару незахищеності може запросити всіх хакерів. Тоді ваша веб-камера може опинитися на тінистому форумі з посиланнями на сотні небезпечних веб-камер по всьому світу. Вони існують. Не шукайте їх, якщо цінуєте свою душу.

На дуже високому рівні ось такі шари, які застосовуються до вашого відеомонітора. Це пов’язано з тим, що ваш відеомобіль працює з дітьми, підключившись до домашнього бездротового маршрутизатора, який, я вважаю, підключений до Інтернету.

1. Нормальний доступ до Інтернету до маршрутизатора (захищений брандмауером)
   • Доступ до дитячого монітору відео (захищений паролем, а ще краще, вимкнено) Віддалений доступ до монітора дитини (захищений паролем або ще краще, вимкнено)
   Віддалений доступ адміністратора до вашого маршрутизатора (захищений паролем, а ще краще, вимкнено)
   • Доступ до відеомонітора для немовлят (захищений паролем)
   Локальний доступ користувача / адміністратора до вашого маршрутизатора (захищений паролем)
   • Провідний (захищений паролем) бездротовий (захищений паролем)
     • Доступ до відеомонітора для немовлят (захищений паролем)

Як бачите, у всіх випадках зловмисник отримує доступ до вашого монітора дитини, спочатку отримуючи доступ до вашого маршрутизатора. Отже, перший і очевидний рівень захисту - це захистити бездротовий роутер. Після цього можна зробити більше. Але перед тим, як ми зайнятися цим, дозвольте мені пояснити вам, як хакери можуть потрапити.

Якщо ви не переймаєтесь усім цим, сміливо переходьте до списку безпеки відеомонітора Baby Baby.

Порушує безпеку маршрутизатора

Коли зловмисник отримує адміністративний доступ до вашого маршрутизатора, це майже вся гра для кожного підключеного до нього пристрою. Монітор вашого малюка може викликати найменшу стурбованість. Але для того, щоб зупинитися на темі, більшість дитячих моніторів налаштовані за допомогою доступу до своїх адміністративних «кулісів» через ваш маршрутизатор. Якщо хакер отримає доступ до вашого маршрутизатора, він може почати маніпулювати навколо налаштуваннями безпеки вашого монітора.

Ось як вони можуть потрапити:

Найменш вірогідна атака через несанкціонований доступ до Інтернету до вашого маршрутизатора . Усі маршрутизатори використовують трансляцію мережевих адрес (NAT) для фільтрації несанкціонованого вхідного трафіку. Єдиним винятком тут є те, якщо ви цілеспрямовано зайшли і ввімкнули переадресацію портів або створили демілітаризовану зону. Зазвичай ви робите це лише для таких програм, як клієнти BitTorrent або відеоігри з високою пропускною здатністю. Якщо ви не знаєте, що це таке, запитайте свого підлітка, чи робив він щось із цього на вашому маршрутизаторі. Якщо ні, то, напевно, все в порядку. Ви можете перевірити сторінки налаштувань маршрутизатора, щоб переконатися.
Атака через віддалений доступ до маршрутизатора схожа. Таким же чином, як ви можете налаштувати монітор дитини, щоб мати законний доступ через Інтернет, ви можете мати доступ до сторінки адміністратора вашого маршрутизатора через широку мережу або Інтернет. Це замість доступу до сторінки конфігурації вашого маршрутизатора, підключившись безпосередньо до нього за допомогою дротового або бездротового з'єднання. Якщо ви не ІТ-адміністратор для бізнесу, практично немає причин робити це - це просто робить вас більш вразливими. Вперед та відключіть цю функцію на сторінці налаштувань вашого маршрутизатора. Якщо ви ніколи не пам’ятаєте, як це ввімкнути, то, ймовірно, це вже вимкнено. Зазвичай його називають чимось на зразок "віддалене налаштування" або "Дозволити налаштування через WAN".

Атака через локальний доступ до маршрутизатора - це те саме, що віддалений доступ до маршрутизатора, за винятком того, що хакер повинен бути в межах Wi-Fi або мати змогу підключитися безпосередньо до вашого маршрутизатора. Це трапляється рідко, але не виключайте цього - подумайте про відкриті будинки, вечірки, будиночки і т. Д. Якщо у вас є відкрита бездротова мережа, тобто кожен може підключитися без пароля (чому? Чому? Чому? Чому?), То ваш сусід може зайти як завгодно. Навіть якщо у вас увімкнено бездротові паролі, хтось може підключити до маршрутизатора через Ethernet-з'єднання, зламати пароль адміністратора вашого маршрутизатора (або скористатися заводським замовчуванням, якщо ви його не змінили), а потім поїхати в місто.

Порушує безпеку вашого монітора немовляти

Припустимо тепер, що хакер має доступ до вашого маршрутизатора, а отже, і конфігурацію вашого дитячого монітора. Так само, як у вашого маршрутизатора встановлені налаштування за замовчуванням, які захищають його від несанкціонованого трафіку, ваш дитячий монітор, як правило, матиме ці захисні засоби поза місцем. Однак у багатьох відеомоніторах для дітей є також налаштування UPnP та переадресації портів, які можна ввімкнути, щоб зробити камеру менш захищеною.

Крім того, якщо ви не встановили пароль для монітора дитини або не змінили заводський пароль за замовчуванням, хтось може легко отримати доступ до камери тепер, коли він має доступ до маршрутизатора. Вони можуть продовжувати використовувати відомий заводський пароль за замовчуванням або розміщувати у своєму обліковому записі.

Зараз до цього часу ми мали справу з несанкціонованим доступом до вашого маршрутизатора через Інтернет. Багато цих розумних дитячих моніторів дозволяють вам законно отримати доступ до монітора дитини через Інтернет . Тобто скажіть, що ви на роботі чи на побаченні чи щось таке, і ви хочете подивитися на свого маленького сплячого ангела зі свого телефону. Це функція, яку можна ввімкнути за допомогою програмного забезпечення для відеокамери для немовляти. Але я не думаю, що слід . Пропускна здатність та наслідки безпеки для ввімкнення цієї функції занадто великі, якщо ви не знаєте, що ви робите. Тому просто заощадите собі ризик і не використовуйте відеомонітор для немовлят як кулачок няні. Просто напишіть свою няню і запитайте, як ідуть справи, гаразд?

Проблема з включенням доступу до Інтернету до монітора дитини полягає в тому, що це значно спрощує роботу, яку повинен зробити хакер. Замість того, щоб проникнути на маршрутизатор, а потім отримати адміністративний доступ до маршрутизатора, а потім адміністративний доступ до монітора дитини, вони просто повинні зламати пароль, який ви встановили для віддаленого доступу до монітора дитини. Це трохи схоже на те, щоб залишити ключ під підвіскою біля вхідних дверей. Якщо вам легко та зручно отримати доступ, для доступу хакерів це легко та зручно.

Проблеми безпеки відеомобіля Baby Baby

Отже, все, що повинно дати вам гарне уявлення про те, як хакери можуть потрапити на ваш монітор дитини. Це набагато прості речі безпеки домашньої бездротової мережі. Немає нічого небезпечного по відношенню до дитячих моніторів, що також не стосується всіх пристроїв вашої домашньої мережі. Різниця полягає в тому, що спокуса злісно розігратися набагато вище, а коефіцієнт повзучості надзвичайно високий. Якщо ви просто ставитесь до свого монітора дитини з такою ж пильністю, як до телефону, ноутбука та планшета, ви повинні бути в порядку.

Просто мати дитячий монітор у будинку не одразу відкриває вікно у світ. Крім того, вам не доведеться турбуватися про те, що хтось перехопить цифровий відеосигнал по радіо. Цифрові відеомонітори для немовлят використовують зашифровані сигнали. Хтось би зламав їх, було б занадто важко, і їм потрібно буде знаходитись в межах сигналу.

Перевірка безпеки відеомонітора Baby

Незалежно від того, чи ви читали всі трохи технічні мамбо джамбо, про які я написав, є кілька досить простих кроків, які можна зробити, щоб забезпечити безпеку вашого відеомонітора. Робіть їх по одному, і якщо вам потрібна допомога щодо вашої конкретної моделі монітора дитини або моделі маршрутизатора, перегляньте документацію виробника або залиште коментар. Якщо ви залишаєте коментар, просто переконайтеся, що отримаєте відповідь на своє запитання перед тим, як підключити пристрій.

1. Захистіть свій бездротовий маршрутизатор. Я міг написати про це цілий пост. Але, на щастя, Андре це вже зробив, тому мені не доведеться: Забезпечте свій маршрутизатор Wi-Fi зараз цими порадами щодо безпеки. По цих лініях:
   • Оновіть прошивку для маршрутизатора. Відключіть віддалений доступ до маршрутизатора. Не дозволяйте налаштовувати його з будь-якого місця, але прямо у вашому будинку, підключеного до бездротової або провідної мережі.
   Встановіть пароль для монітора дитини, якщо ви цього ще не зробили (чому? Чому? Чому?). Ви також повинні переконатися, що у вас є надійний пароль. Змінити або видалити вхід за замовчуванням. Деякі камери та маршрутизатори мають за замовчуванням інформацію про вхід, щось таке дурне, як "root" як користувач та "password" для пароля. Навіть якщо ви налаштували дані для входу, ви повинні переконатися, що старі облікові дані для входу за замовчуванням були видалені або змінені. Оновіть програмне забезпечення для вашої камери. Кроки для цього різні для кожного виробника. Запишіть мені повідомлення, якщо вам потрібна допомога. Вимкніть DDNS на камері, якщо у неї є. Вимкнути переадресацію портів або UPnP на вашій камері, якщо у неї є. Вимкніть віддалений доступ до камери дитини. Це зручно, але непотрібно. І якщо у вас немає необмеженого плану даних, це також буде дорого коштувати. Відправлення відео-каналів через Інтернет на телефон з'їдає багато даних. Якщо ви налаштовані на використання віддаленого доступу до камери, переконайтесь, що ви також зробите наступне: Змініть порт, який використовується для доступу до камери. За замовчуванням - 80, і це те, що хакери перевірять першими. Змініть його на щось вище 8100, якщо можете. Періодично перевіряйте журнали на несанкціонований доступ. Дивлячись на свій журнал, шукайте незвичайні речі, наприклад, IP-адреси, які ви не розпізнаєте, або дивні часи доступу (13:00, коли ви навіть не були вдома).

Якщо ви звертаєтесь до всіх пунктів вище, ви повинні максимально захистити всі типові вектори атаки.

Я щось пропустив? Дозвольте мені - і вашим колегам groovyPost читачів - знати у розділі коментарів.