Igen, a babaképernyőjét feltörheti. Nem, nem kell abbahagynia a használatát

Hogyan kell

ÁltalJack Busch

Utoljára frissítve:2019. november 18

Ha már hallotta őket, megkímélném a bébi monitor szörnyű horror történetek. Nincs más gyomorzsörgetés, mint az a gondolat, hogy a baba szobája nem teljesen biztonságos a betolakodóktól. De a helyzet az, hogy ha van egy babimonitor a szobában, akkor lehet, hogy nem az.

A videojátékok hackeresztésével kapcsolatos történetek sok közvetítést kapnak a helyi hírekről, és idősebb rokonaim azonnal továbbítják nekem. Ezekben a történetekben különbözik az, hogy az általuk azonosított kockázatok valósak.

Ezek a megerősített esetek elég hűvösek ahhoz, hogy fel kell lépni az emeletre, és azonnal ki kell húzni a gyerek szobájából a babafigyelőt. Majdnem megtettem.

De miután áttekintettem a már bevezetett biztonsági intézkedéseket, úgy döntöttem, hogy rendben van a babamonitorok használata. A kockázatok valósak, de kezelhetők.

Ne érts félre. Nem vagyok immunis egy kis paranoia ellen. Például van egy Utána lefedve a webkamerát a laptopomon. (Komolyan, mikor alapértelmezés szerint mikor fognak kis műanyag redőnyöket rátenni?) De a babamonitorokkal kapcsolatos álláspontom a következő:

Miután megértette, hogy a hackerek hogyan kerülnek babafigyelőkbe és webkamerákba, tájékozottabb döntést hozhat arról, hogy a biztonsági kockázatok megéri-e a kényelmet. Tehát, mielőtt figyelmezteti az összes barátot és a gyerekeket, hogy ne használják a bébimonitorokat, olvassa el ezt a bejegyzést. Vagy még jobb, ha továbbadja nekik ezt a szenzációs történet helyett a helyi hírcsatornán.

Nagyon sok a probléma, hogy a média ezeket a történeteket fedi le. Ők inkább kattintással foglalkoznak, mint a figyelmeztető mese, és az általuk kínált tanácsok a legjobbak. Ennek a bejegyzésnek nem az a célja, hogy megráztasson és megijesztessen, hanem az, hogy tájékoztasson és felkészítsen téged.

Hogyan férnek hozzá a hackerek babafigyelőkhöz: néma vs. Intelligens monitorok

Két fő típusú babafigyelő létezik odakint. Vannak olyan egyszerű intercom stílusú babamonitorok, amelyek walkie-talkie-k, a dobozon található babahordó logóval. És akkor ott vannak a kissé újbarát Internet-kompatibilis bébimonitorok, amelyek a vezeték nélküli útválasztón keresztül integrálódnak az okostelefonhoz.

A támadási vektor a régebbi walkie-talkie / intercom típusú babamonitorokhoz (amelyeket ma is használok) elég egyszerű. A hülye monitorok egy húron lévő két konzervdoboz rádióekvivalensei. Csak valakinek meg kell találnia a húrot, majd a közepére kell tenni a dobozát. Vagyis eltérítse el a frekvenciát, és kezdje el rajta játszani a death metal-t, vagy valami. Ennek ellenére két nagy korlátozó tényező van a buta monitor hackelésén. Az első a hardver. Jelenleg minden 5 évesnél idősebb gyerek rendelkezik olyan eszközzel, amely képes internet protokollt használni (amit az intelligens babafigyelők használnak). De egy buta babafigyelő frekvencia eltérítéséhez kissé praktikusnak kell lennie a RadioShack-en vásárolt néhány eszközzel. A második tényező a tartomány. Fizikailag nagyon közel kell lennie a bébimonitorhoz, hogy működjön. Például, ha az autópályán állok a babamonitor vevőjével, túl messze vagyok ahhoz, hogy a jel működjön.

Tehát, ha valaki elrabolja a „hülye” babamonitort, menj ki az udvarra, és keresse meg a kicsit punk a walkie talkie-vel, aki ezt csinálja, és mondd meg neki, hogy tudja, hol lakik, és hívod az őt szülők.

Ez mind a régi hír.

Az utóbbi időben az interneten keresztül csatlakoztatott videomonitorok és babakamerák készítik a főcímeket. Ezeket az internetprotokoll (IP) kamerákat nevezzük, mert az internetet és a helyi hálózatot használják az okostelefonnal való kommunikációhoz. A támadási vektor ezen „okos” babafigyelők ellen sokkal szélesebb. Most nem csak az idősebb testvérek és a szomszédságban élő gyerekek csiklandoznak. Ha egy buta babafigyelő két konzervdobozból és egy húrból áll, akkor az okos babakamera egy konzervdoboz, és a karakterlánc a világháló. Az interneten keresztül csatlakoztatott babafigyelők potenciálisan kiszolgáltatottak lehetnek a trollok, kúszások és bűnözők teljes skálája ellen az egész világon. És mindannyian tudjuk, hogy ezek az emberek csak teljesen megítélhetők lehetnek.

Internetprotokoll babafigyelő biztonsági kérdései

Minden alkalommal, amikor elkezdek beszélni a biztonságról Steve, elkezdi Shrek megszemélyesítését.

“Ogrék A biztonsági intézkedések olyanok, mint a hagyma. ”

A rétegekről szól.

Amikor az IP-kompatibilis babamonitorról van szó, csak egy büdös bizonytalanságréteggel lehet felhívni az összes hackert. Ezután a webkamera egy árnyékos fórumra vezethet, amelyen a világ minden tájáról származó, több száz nem biztonságos webkamera található. Léteznek. Ne keresse őket, ha értékeli a lelkét.

Nagyon magas szinten itt vannak azok a rétegek, amelyek vonatkoznak a videobébi monitorjára. Ez abból a tényből fakad, hogy a videobébi monitor úgy működik, hogy csatlakozik az otthoni vezeték nélküli útválasztóhoz, amelyről feltételezem, hogy csatlakozik az internethez.

1. Normál internet-hozzáférés az útválasztóhoz (tűzfal védett)
   • Videobaba-monitor hozzáférés (jelszóval védett, vagy még jobb, letiltva)
   • Távoli babafigyelő hozzáférés (jelszóval védett, vagy még jobb, letiltva)
2. Távoli rendszergazdai hozzáférés az útválasztóhoz (jelszóval védett, vagy még jobb, letiltva)
   • Videó baba monitorhoz (jelszóval védett)
3. A felhasználó / rendszergazda helyi hozzáférése az útválasztóhoz (Jelszóval védett)
   • Vezetékes (jelszóval védett)
   • Vezeték nélküli (jelszóval védett)
     • Videó baba monitorhoz (jelszóval védett)

Mint láthatja, a támadó minden esetben hozzáférést kap a babafigyelőhöz, először hozzáférve a routeréhez. Tehát a védelem első és nyilvánvaló rétege az biztosítsa a vezeték nélküli útválasztót. Ezután még több is megtehető. De mielőtt ebbe belemennénk, hadd magyarázzam el neked, hogyan tudnak bejutni a hackerek.

Ha mindezt nem érdekli, nyugodtan ugorj át a Video Baby Monitor biztonsági ellenőrzőlista.

A router biztonságának veszélyeztetése

Amikor a támadó adminisztrátori hozzáférést kap az útválasztójához, az minden hozzá csatlakoztatott eszköznél nagyon jó játék. A babafigyelő lehet a legkevésbé aggályos. De a témában való maradás érdekében a legtöbb babafigyelőt úgy konfigurálják, hogy az útválasztón keresztül hozzáférnek adminisztratív „színfalak mögött”. Ha egy hackerek hozzáférést kapnak az útválasztójához, akkor elkezdenek majomolni a babamonitor biztonsági beállításaival.

Így juthatnak be:

Támadás jogosulatlanul internet-hozzáférés az útválasztóhoz a legkevésbé valószínű. Minden útválasztó hálózati címfordítást (NAT) használ a jogosulatlan bejövő forgalom kiszűrésére. Az egyetlen kivétel itt az, ha szándékosan belépett és engedélyezte a port-továbbítást, vagy létrehozott egy demilitarizált zónát. Ezt általában csak olyan programoknál csinálja, mint például a BitTorrent ügyfelek vagy a nagy sávszélességű online videojátékok. Ha nem tudja, mi ezek, kérdezze meg tinédzserét, hogy megtette-e ezek valamelyikét az útválasztójával. Ha nem, akkor valószínűleg rendben vagy. Ellenőrizheti azonban a router beállításainak oldalait.
Támadás via távoli hozzáférés az útválasztóhoz hasonló. Ugyanúgy, ahogyan beállíthatja a babafigyelőt, hogy jogszerűen férjen hozzá az interneten keresztül, elérhetővé teheti útválasztójának adminisztrációs oldalát egy szélessávú hálózaton vagy az interneten keresztül. Ennek helyett hozzáférhet az útválasztó konfigurációs oldalához úgy, hogy közvetlenül csatlakozik ehhez vezetékes vagy vezeték nélküli kapcsolaton keresztül. Hacsak nem vállalkozás informatikai adminisztrátora, gyakorlatilag nincs oka annak, hogy ezt meg kell tennie - csak kiszolgáltatottabbá teszi. Folytassa és tiltsa le ezt a funkciót az útválasztó beállításainak oldalán. Ha soha nem emlékszik engedélyezésére, akkor valószínűleg már le van tiltva. Ezt általában úgy hívják, mint a „távoli beállítás” vagy „a telepítés engedélyezése a WAN-on keresztül”.

Támadás via helyi hozzáférés az útválasztóhoz megegyezik az útválasztó távoli elérésével, kivéve azt, hogy a hackernek Wi-Fi-tartományon belül kell lennie, vagy közvetlenül csatlakoznia kell az útválasztóhoz. Ez ritka, de nem zárja ki azt - gondoljon nyílt házakra, partikra, háztartókra stb. Ha van nyitott vezeték nélküli hálózat, azaz bárki csatlakozhat jelszó nélkül (miért? miért? miért?), akkor a szomszéd bejuthat, ahogy tetszik. Még ha engedélyezte a vezeték nélküli jelszavakat, valaki Ethernet kapcsolaton keresztül csatlakozhat az útválasztóhoz, feltörje az útválasztó rendszergazdai jelszavát (vagy használja a gyári alapértelmezést, ha nem változtatta meg), majd lépjen a következő oldalra: város.

A babafigyelő biztonságának veszélyeztetése

Tegyük fel most, hogy a hacker hozzáféréssel rendelkezik az útválasztójához, és ezért a babafigyelő konfigurációjához. Csakúgy, mint az útválasztó alapértelmezett beállításai, amelyek megóvják az illetéktelen forgalomtól, a babafigyelő rendszerint ezeket a védelmeket tartalmazza a dobozból. De sok videoberendezéssel ellátott babafigyelő rendelkezik UPnP és port-továbbítási beállításokkal is, amelyek engedélyezhetők a kamera kevésbé biztonságosvá tétele érdekében.

Továbbá, ha még nem állított be jelszót a babafigyelőhöz, vagy nem változtatta meg a gyári alapértelmezett jelszót, akkor valaki könnyen elérheti a kamerát, miután útválasztóval rendelkezik. Folytathatják az ismert gyári alapértelmezett jelszó használatát, vagy beléphetnek a hátsó ajtó fiókba.

Mostanáig eddig az útválasztóhoz való jogosulatlan hozzáféréssel foglalkoztunk az interneten keresztül. Ezeknek az intelligens babafigyelőknek a nagy része lehetővé teszi az Ön számára a jogszerű használatot az interneten keresztül érheti el babája figyelőjét. Vagyis mondjuk, hogy munkában vagy randevún, vagy ilyesmi, és telefonjáról szeretné megnézni a kis alvó angyalát. Ez egy olyan szolgáltatás, amelyet a videokamera szoftverbeállításaiból engedélyezhet. De nem hiszem, hogy kellene. A szolgáltatás engedélyezésének sávszélessége és biztonsági következményei túl nagyok, ha nem tudják, mit csinálnak. Tehát csak engedje meg magadnak a kockázatot, és ne használja a videobejátszóját dajkakameraként. Csak írja be a bébiszitterét, és kérdezze meg, hogy mennek a dolgok, oké?

A babafigyelőhöz való internet-hozzáférés engedélyezésének problémája az, hogy ez jelentősen egyszerűsíti a hackerek által végzett munkát. Ahelyett, hogy áthatolna az útválasztón, majd adminisztrátori hozzáférést szerez az útválasztón, majd adminisztrátori hogy hozzáférjen a babafigyelőhöz, csak meg kell feltörniük a jelszót, amelyet a csecsemőhöz való távoli hozzáféréshez állított be monitor. Kicsit olyan, mintha egy kulcsot hagyna az ajtótörlő alatt a bejárati ajtó mellett. Ha könnyű és kényelmes hozzáférést elérni, akkor a hackerek számára is könnyű és kényelmes hozzáférést biztosít.

Video Baby Monitor biztonsági kérdések

Tehát mindazonáltal jó képet kaphat arról, hogy a hackerek hogyan juthatnak be a babafigyelőbe. Nagyon egyszerű otthoni vezeték nélküli hálózati biztonsági dolgok. A csecsemőmonitorokban nincs lényegesen veszélyes, ami nem igaz az otthoni hálózat összes eszközére. A különbség az, hogy a rosszindulatú tréfa kísértése sokkal magasabb, és a kúszási tényező extra magas. Ha egyszerűen ugyanolyan éberséggel kezeli a babafigyelőt, mint a telefon, a laptop és a táblagép, akkor rendben kell lennie.

Ha egyszerűen csak házban tart egy videojátékot, akkor nem azonnal nyílik meg a világ. Ráadásul nem kell aggódnia, hogy valaki megszakítja a digitális video jelet a levegőben. A digitális videoberendezések titkosított jeleket használnak. Túl nehéz lenne, ha valaki ezeket megtörné, és a jeltartományban kell lennie.

Video Baby Monitor biztonsági ellenőrzőlista

Függetlenül attól, hogy elolvassa az összes, az imént írt, kissé technikai mumbo jumbo-t, van néhány nagyon egyszerű lépés, amelyet megtehetsz a videobébi monitor biztonságossá tétele érdekében. Egyszerre hajtsa végre őket, és ha segítségre van szüksége az adott babimonitor-modellnél vagy az útválasztó-modellnél, ellenőrizze a gyártó dokumentációját, vagy hagyjon megjegyzést. Ha kommentárt hagy, csak győződjön meg róla, hogy választ kapott a kérdésére, mielőtt csatlakoztatná a készüléket.

1. Biztosítsa a vezeték nélküli útválasztót. Erről egész bejegyzéset tudtam írni. De szerencsére Andre már megtette, így nem kell: Biztosítsa a Wi-Fi útválasztót most ezekkel a biztonsági tippekkel. Ezen vonal mentén:
   • Frissítse az útválasztó firmware-jét.
   • Távolítsa el az útválasztó távoli elérését. Ne hagyja, hogy bárhonnan konfigurálhassa, hanem közvetlenül a házán belül, csatlakoztatva a vezeték nélküli vagy vezetékes hálózathoz.
2. Állítsa be a jelszót a babafigyelő számára, ha még nem tette meg (miért? miért? miért?). Azt is meg kell győződnie arról, hogy van erős jelszó
3. Az alapértelmezett bejelentkezés módosítása vagy eltávolítása. Néhány kamera és útválasztó alapértelmezett bejelentkezési információval rendelkezik, valami ostoba, mint például a „root” felhasználóként és a „jelszó” a jelszóhoz. Még ha be is állította a bejelentkezési adatait, győződjön meg arról, hogy a régi alapértelmezett bejelentkezési hitelesítő adatokat eltávolították vagy megváltoztatták.
4. Frissítse a fényképezőgép firmware-jét. Az ehhez szükséges lépések minden gyártónál eltérőek. Lépjen nekem egy üzenettel, ha segítségre van szüksége.
5. Kapcsolja ki a DDNS-t a fényképezőgépén, ha van.
6. Kapcsolja ki a kamera továbbítását vagy az UPnP-t a fényképezőgépén, ha van.
7. Kapcsolja ki a babakamera távoli elérését. Kényelmes, de felesleges. És ha nincs korlátlan adatterve, akkor az is drága lesz. A videohírcsatornák internetes küldése a telefonra sok adatot fogyaszt. Ha ragaszkodik ahhoz, hogy a kamerához távoli hozzáférést használjon, akkor ellenőrizze a következőket is:
8. Változtassa meg a kamerához való hozzáféréshez használt portot. Az alapértelmezett érték 80, és ezt először ellenőrzik a hackerek. Cserélje át 8100 feletti értékre, ha lehet.
9. Rendszeresen ellenőrizze a naplók jogosulatlan hozzáférését. Ha naplóját nézi, keressen szokatlan dolgokat, például IP-címeket, amelyeket nem ismer fel, vagy furcsa hozzáférési időket (pl. 13:00, ha még otthon sem voltál).

Ha az összes fenti elemre vonatkozik, akkor a lehető legnagyobb mértékben meg kellett volna védenie az összes tipikus támadási vektort.

Hiányzott valami? Hadd tudjam meg - és a groovyPost-olvasók társainak - a megjegyzések részben.