Kyllä, vauvavideoosi voi hakata. Ei, sinun ei tarvitse lopettaa sen käyttöä

Miten

mennessäJack Busch

Viimeksi päivitetty18. marraskuuta 2019

Jos olet jo kuullut heidät, säästän sinulle kertovan vauvamonitori hakkerointi kauhu tarinoita. Ei ole muuta vatsan kiristämistä kuin ajatus, että vauvasi huone ei ole täysin turvassa tunkeilijoilta. Mutta tosiasia on, että jos huoneessa on vauvamonitori, se ei ehkä ole.

Videon vauvamonitorin hakkerointitarinoista saa paljon paikallisia uutisia, ja vanhemmat sukulaiset välittävät ne heti minulle. Näissä tarinoissa on eroa siitä, että niiden tunnistamat riskit ovat todellisia.

Nämä vahvistetut tapaukset ovat riittävän jäähdyttäviä, jotta haluat joutua yläkertaan ja irrottaa lastenhuoneessa olevan lapsen näytön pistorasiasta juuri nyt. Melkein tein.

Mutta arvioideniani jo asentamiani turvatoimenpiteitä päätin, että oli hyvä jatkaa vauvamonitorieni käyttöä. Riskit ovat todellisia, mutta ne ovat hallittavissa.

Älä ymmärrä minua väärin. En ole immuuni pienelle paranoialle. Minulla on esimerkiksi Post-it kattaa web-kamerani kannettavalla tietokoneellani. (Vakavasti, milloin he aikovat laittaa pieniä muovisia kaihtimia näihin oletuksena?). Mutta kannani vauvamonitoriin on seuraava:

Kun olet ymmärtänyt, kuinka hakkerit pääsevät vauvavalvontalaitteisiin ja verkkokameroihin, voit tehdä tietoisemman päätöksen siitä, ovatko tietoturvariskit vaivan arvoisia. Joten, ennen kuin aloitat varoittaa kaikkia ystäviäsi ja lapsiasi lopettamaan vauvamonitorien käytön, lue tämä viesti. Tai vielä parempaa, välitä heille tämä tämä paikallisen uutiskanavan sensaatiomaisen tarinan sijaan.

Minulla on ongelma monella tapaa, jolla media kattaa nämä tarinat. Ne ovat enemmän napsautuspainoa kuin varoittavia tarinoita, ja heidän tarjoamansa neuvot ovat parhaimmillaan arkallisia. Tämän viestin tarkoituksena ei ole järkyttää ja pelottaa sinua - sen on tarkoitus tiedottaa ja valmistaa sinua.

Kuinka hakkerit pääsevät vauvamonitoriin: Tyhmä vs. Älykkäät näytöt

Siellä on kahta pääasiallista vauvamonitoria. Siellä on yksinkertaiset sisäpuhelintyyliset vauvamonitorit, jotka ovat radiopuhelimia, joissa laatikossa on vauvakarhu-logo. Ja sitten siellä on jonkin verran uudenaikaiset Internet-yhteensopivat vauvamonitorit, jotka integroituvat älypuhelimeesi langattoman reitittimen kautta.

Hyökkäysvektori vanhemmille radiopuhelimille / sisäpuhelintyyppisille vauvamonitorille (jota käytän edelleen) on melko yksinkertainen. Tyhjät näytöt ovat merkkijonon kahden tinatölkin radioekvivalentteja. Ainoa, mitä jonkun täytyy tehdä, on löytää merkkijono ja laittaa tölkkinsä keskelle. Toisin sanoen kaappaa taajuus ja aloita death metalin tai sen pelaaminen. Tyhmälle näytön hakkeroinnille on kuitenkin kaksi suurta rajoittavaa tekijää. Ensimmäinen on laitteisto. Tällä hetkellä jokaisella yli 5-vuotiaalla lapsella on laite, joka voi käyttää Internet-protokollaa (mitä älykkäät vauvamonitorit käyttävät). Mutta tyhmä vauvamonitoritaajuuden kaappaamiseksi sinun on oltava jonkin verran kätevää joidenkin RadioShackissa ostamien laitteiden kanssa. Toinen tekijä on alue. Sinun on oltava melko fyysisesti lähellä vauvamonitoria, jotta se toimii. Esimerkiksi, jos seison ajotiellä vauvanäytön vastaanottimen kanssa, olen liian kaukana signaalin toimimiseksi.

Joten, jos joku alkaa kaappaa “tyhmästä” vauvamonitoriasi, mene juoksi pihalle ja löydä pieni punk kanssa radiopuhelimen kanssa, joka tekee sen, ja kerro hänelle, että tiedät missä hän asuu ja soitat hänelle vanhemmat.

Se on kaikki vanhoja uutisia.

Se on internetyhteydellä varustetut videomonitorit ja vauvakamerat, jotka tekevät viime aikoina kaikki otsikot. Näitä kutsutaan IP-kameroiksi, koska ne käyttävät Internetiä ja paikallista verkkoa kommunikoidaksesi älypuhelimen kanssa. Hyökkäysvektoria näitä "älykkäitä" vauvavalvontalaitteita vastaan ​​on paljon laajempi. Nyt, se ei ole vain vanhempia veljiä ja naapuruston lapsia, jotka rakastelevat sinua. Jos tyhmä vauvamonitori on kaksi tölkkiä ja narua, älykäs vauvakamera on peltipurkki ja merkkijono on Internet. Internet-yhteydessä olevat vauvamonitorit ovat potentiaalisesti alttiita kaikille peikkoille, ryömimille ja rikollisille ympäri maailmaa. Ja me kaikki tiedämme, että nuo ihmiset voivat olla aivan täysin tuomittavaa.

Internet-protokollan vauvamonitorin turvallisuusongelmat

Joka kerta kun aloin puhua turvallisuudesta Steve, hän alkaa tehdä Shrek-esiintymisensä.

“Ogres Turvatoimenpiteet ovat kuin sipulia. ”

Kyse on kaikista kerroksista.

IP-yhteensopivan vauvamonitorin suhteen vain yksi haiseva kerros epävarmuutta voi kutsua kaikki hakkerit. Sitten verkkokamerasi saattaa päätyä varjoisaan foorumiin, jolla on linkkejä satoihin epävarmoihin verkkokameroihin ympäri maailmaa. He ovat olemassa. Älä etsi heitä, jos arvostat sielusi.

Erittäin korkealla tasolla tässä ovat tasot, jotka koskevat videosi vauvamonitoriasi. Tämä johtuu siitä, että vauvavideonäyttösi toimii yhdistämällä kotiisi langattomaan reitittimeen, jonka oletan olevan yhteydessä Internetiin.

1. Normaali Internet-yhteys reitittimeesi (palomuuri suojattu)
   • Videovauvamonitorin käyttö (salasanasuojattu tai vielä parempi, poistettu käytöstä)
   • Vauvamonitorin etäkäyttö (suojattu salasanalla tai vielä parempi, poistettu käytöstä)
2. Järjestelmänvalvojan etäkäyttö reitittimeen (salasanasuojattu tai vielä parempi, poistettu käytöstä)
   • Videon vauvamonitorin käyttö (salasanalla suojattu)
3. Käyttäjän / järjestelmänvalvojan paikallinen pääsy reitittimeen (salasanasuojattu)
   • Langallinen (salasanasuojattu)
   • Langaton (salasanalla suojattu)
     • Videon vauvamonitorin käyttö (salasanalla suojattu)

Kuten huomaat, hyökkääjä saa kaikissa tapauksissa pääsyn vauvamonitoriin pääsemällä ensin reitittimeesi. Joten ensimmäinen ja ilmeinen suojakerros on suojaa langaton reititin. Sen jälkeen voit tehdä enemmän. Mutta ennen kuin pääsemme siihen, anna minun selittää sinulle kuinka hakkerit pääsevät sisään.

Jos et välitä kaikesta tästä, voit hypätä eteenpäin Video Baby Monitor -turvallisuuden tarkistuslista.

Kompromisseja reitittimen turvallisuudesta

Kun hyökkääjä saa järjestelmänvalvojan pääsyn reitittimeesi, se on melko paljon peliä jokaiselle siihen liitetylle laitteelle. Vauvamonitorisi saattaa olla vähiten huolta. Mutta pysyäksesi aiheena, suurin osa vauvamonitorista konfiguroidaan pääsemällä heidän hallinnollisiin "backstage" -sovelluksiin reitittimen kautta. Jos hakkeri pääsee reitittimeesi, hän voi sitten alkaa apinoida vauvamonitorin suojausasetuksilla.

He pääsevät sisään seuraavasti:

Hyökkäys luvattoman kautta Internet-yhteys reitittimeesi on vähiten todennäköinen. Kaikki reitittimet suodattavat luvattoman tulevan liikenteen NAT-verkon avulla. Ainoa poikkeus tässä on, jos olet tarkoituksella mennyt sisään ja ottanut portin edelleenlähetyksen käyttöön tai luonut demilitarisoidun alueen. Teet tämän yleensä vain sellaisille ohjelmille, kuten BitTorrent-asiakkaat tai suuren kaistanleveyden verkkovideopelit. Jos et tiedä mitä nämä ovat, kysy teini-ikäiseltä, onko hän tehnyt jotakin näistä asioista reitittimellesi. Jos ei, olet todennäköisesti kunnossa. Voit kuitenkin tarkistaa reitittimen asetussivut.
Hyökkäys kautta etäkäyttö reitittimeesi on samanlainen. Samoin kuin voit määrittää vauvamonitorisi pääsyn laillisesti Internetin kautta, voit asettaa reitittimesi hallintasivun pääsyyn laajaan verkkoon tai Internetiin. Tämä on sijasta, että pääset reitittimen asetussivulle muodostamalla yhteyden siihen suoraan kiinteän tai langattoman yhteyden kautta. Ellet ole yrityksen IT-järjestelmänvalvoja, käytännössä ei ole mitään syytä, jonka vuoksi sinun ei tarvitse tehdä sitä - se vain tekee sinusta haavoittuvamman. Jatka ja poista tämä ominaisuus käytöstä reitittimen asetussivulta. Jos et muista sen ottamista käyttöön, se on todennäköisesti jo poistettu käytöstä. Sitä kutsutaan yleensä "etäasetuksiksi" tai "Salli asennus WAN-verkon kautta".

Hyökkäys kautta paikallinen pääsy reitittimeesi on sama kuin etäkäyttö reitittimeen, paitsi että hakkerin on oltava Wi-Fi-alueen sisällä tai pystyttävä liittämään suoraan reitittimeesi. Tämä on harvinaista, mutta älä sulje sitä pois - ajatelkaa avoimia taloja, juhlia, talonhoitajia jne. Jos sinulla on avoin langaton verkko, mikä tarkoittaa, että kuka tahansa voi muodostaa yhteyden ilman salasanaa (miksi? miksi? miksi?), niin naapurisi voi päästä sisään niin kuin haluaa. Vaikka langattomat salasanat olisivat käytössä, joku voi kytkeä reitittimen Ethernet-yhteyden kautta, murtaa reitittimen järjestelmänvalvojan salasana (tai käytä tehdasasetuksia, jos et ole muuttanut sitä) ja siirry sitten kaupunki.

Vaarantaa vauvamonitorisi turvallisuuden

Oletetaan nyt, että hakkereilla on pääsy reitittimeesi ja siksi vauvamonitorisi kokoonpanoon. Aivan kuten reitittimessäsi on oletusasetuksia, jotka suojaavat sitä luvattomalta liikenteeltä, myös vauvamonitorissasi on nämä suojaukset yleensä paikoillaan. Mutta monilla vauvamonitorilla on myös UPnP- ja portinsiirtoasetukset, jotka voidaan ottaa käyttöön kameran turvallisuuden parantamiseksi.

Lisäksi, jos et ole asettanut salasanaa vauvamonitorillesi tai muuttanut tehdasasetusta, joku voi helposti käyttää kameraa nyt, kun heillä on reitittimen käyttöoikeus. He voivat jatkaa tunnetun tehdasasetuksen salasanan käyttöä tai laittaa takaoven tiliinsä.

Nyt, tähän saakka, olemme olleet tekemisissä reitittimen luvattoman käytön kanssa Internetin kautta. Suuri osa näistä älykkäistä vauvamonitorista antaa sinun laillisesti pääsy vauvamonitoriin Internetin kautta. Toisin sanoen olet töissä tai päivällä tai jotain, ja haluat katsoa pieni nukkuva enkeli puhelimesta. Tämä on ominaisuus, jonka voit ottaa käyttöön vauvakamerakameran ohjelmistoasetuksista. Mutta en usko, että sinun pitäisi. Tämän ominaisuuden käyttöönotto kaistanleveydessä ja turvallisuudessa on liian suurta, jos et tiedä mitä teet. Joten säästä vain riski ja älä käytä videonäyttöäsi lastenhoitajana. Kirjoita vain lapsenvahti ja kysy miten asiat sujuvat, okei?

Internet-yhteyden mahdollistamisessa vauvamonitoriin on, että se yksinkertaistaa huomattavasti hakkereiden työtä. Sen sijaan, että tunkeutuisi reitittimeen, saa sitten järjestelmänvalvojan oikeudet reitittimeen ja sitten järjestelmänvalvojan pääsy vauvamonitoriin, heidän täytyy vain murtaa salasana, jonka olet asettanut etäkäyttöön vauvalle monitori. Se on vähän kuin jättäisi avain oven maton alle oven edessä. Jos pääsy sinulle on helppoa ja kätevää, hakkereille on helppo ja kätevä käyttää.

Video Baby Monitor -turvallisuus ei-ongelmat

Joten kaiken tämän pitäisi antaa sinulle hyvä käsitys siitä, kuinka hakkerit pääsevät vauvamonitoriin. Se on melko yksinkertainen kotona langattoman verkon tietoturvatavaroita. Vauvamonitorissa ei ole mitään luonnostaan ​​vaarallista, mikä ei koske kaikkia kotiverkon laitteita. Ero on siinä, että kiusaus haittaohjelmiin on paljon korkeampi ja viruminen on erityisen korkea. Jos käsittelet vain vauvamonitoriasi samalla valppaudella kuin puhelimesi, kannettavasi ja tablet-laitteen kanssa, sinun tulee olla kunnossa.

Pelkkä videonäyttömonitorin pitäminen talossa ei avaa heti ikkunaa maailmalle. Lisäksi sinun ei tarvitse huolehtia siitä, että joku sieppaa digitaalisen videosignaalin raidevälillä. Digitaaliset videomonitorit käyttävät salattuja signaaleja. Joku olisi aivan liian vaikeaa murtaa niitä, ja heidän on oltava signaalialueella.

Video Baby Monitor -turvallisuuden tarkistuslista

Luetko kaikki juuri kirjoittamasi hiukan tekninen mumbo-jumbo vai ei, on joitain melko yksinkertaisia ​​vaiheita, jotka voit tehdä, jotta videon vauvamonitori olisi suojattu. Tee ne yksi kerrallaan, ja jos tarvitset apua tietyssä vauvamonitorimallissa tai reitittimessä, tarkista valmistajan ohjeet tai jätä kommentti. Jos jätät kommentin, varmista, että vastaat kysymykseesi ennen laitteen kytkemistä.

1. Suojaa langaton reititin. Voisin kirjoittaa tästä kokonaisen viestin. Mutta onneksi Andre jo teki niin, että minun ei tarvitse: Suojaa Wi-Fi-reititin nyt näillä suojausvihjeillä. Niiden rinnalla:
   • Päivitä reitittimen laiteohjelmisto.
   • Poista etäkäyttö reitittimeltä. Älä anna sen olla konfiguroitu mistä tahansa, mutta aivan talosi sisällä, kytkettynä langattomaan tai langalliseen verkkoon.
2. Aseta salasana vauvamonitorillesi, jos et vielä ole (miksi? miksi? miksi?). Sinun tulisi myös varmistaa, että sinulla on vahva salasana
3. Muuta tai poista oletustunnus. Joillakin kameroilla ja reitittimillä on oletuskirjautumistiedot, jollain tyhmillä, kuten “root” käyttäjänä ja “salasana” salasanalla. Vaikka olet määrittänyt kirjautumistietosi, sinun on varmistettava, että vanhat oletuskirjautumistiedot on poistettu tai muutettu.
4. Päivitä kameran laiteohjelmisto. Vaiheet tämän tekemiseksi ovat erilaiset jokaiselle valmistajalle. Ammu minulle viesti, jos tarvitset apua.
5. Poista kameran DDNS käytöstä, jos siinä on.
6. Poista kameran portin edelleenlähetys tai UPnP käytöstä, jos siinä on kamera.
7. Poista vauvakameran etäkäyttö käytöstä. Se on kätevä, mutta tarpeeton. Ja jos sinulla ei ole rajatonta tietosuunnitelmaa, se tulee myös kalliiksi. Videosyötteiden lähettäminen puhelimeen Internetissä kuluttaa paljon tietoa. Jos olet varovainen kameran etäkäytön suhteen, tee myös seuraavat:
8. Vaihda portti, jota käytetään kamerasi käyttämiseen. Oletusasetus on 80, ja hakkerit tarkistavat sen ensin. Vaihda se jotain yli 8100, jos pystyt.
9. Tarkista ajoittain lokit luvattoman käytön varalta. Kun tarkastelet lokiasi, etsi epätavallisia asioita, kuten IP-osoitteita, joita et tunnista, tai outoja pääsyaikoja (esimerkiksi kello 13.00, kun et ollut edes kotona).

Jos osoitat kaikille yllä oleville kohteille, sinun olisi pitänyt suojata kaikki tyypilliset hyökkäysvektorit parhaan kykysi mukaan.

Kaipasin jotain? Kerro minulle - ja muille groovyPost-lukijoillesi - kommenttien osiossa.