Tak, Twój wideorejestrator może zostać zaatakowany. Nie, nie musisz przestać z niego korzystać
Jeśli już je usłyszałeś, oszczędzę ci podsumowania monitorów nękających horrory. Nie ma nic bardziej podnoszącego żołądek niż myśl, że pokój twojego dziecka nie jest całkowicie bezpieczny przed intruzami. Ale faktem jest, że jeśli masz w pokoju malucha, to może nie być.
Hackingowe historyjki wideo dla dzieci otrzymują mnóstwo informacji o lokalnych wiadomościach i są natychmiast przesyłane do mnie przez moich starszych krewnych. W tych opowieściach jest inaczej, że zagrożenia, które identyfikują, są prawdziwe.
Te potwierdzone instancje są wystarczająco fajne, abyś chciał pobiegać na górę i odłączyć monitor dziecka w pokoju dziecka. Prawie to zrobiłem.
Ale po zapoznaniu się ze środkami bezpieczeństwa, które już wprowadziłem, zdecydowałem, że można dalej używać moich niani. Ryzyko jest realne, ale można je kontrolować.
Nie zrozum mnie źle. Nie jestem odporny na małą paranoję. Na przykład mam Post-it, który zakrywa kamerę internetową na moim laptopie. (Poważnie, kiedy będą domyślnie wkładać małe plastikowe okiennice?). Ale moje stanowisko w sprawie monitorów dla dzieci jest następujące:
Kiedy zrozumiesz, jak hakerzy dostają się do monitorów dla dzieci i kamer internetowych, możesz podjąć bardziej świadomą decyzję, czy ryzyko bezpieczeństwa jest warte wygody. Zanim zaczniesz ostrzegać wszystkich swoich znajomych i dzieci, aby przestali używać niani, przeczytaj ten post. Albo jeszcze lepiej, przesyłaj je zamiast sensacyjnej historii z lokalnego kanału informacyjnego.
Mam problem z tym, jak media omawiają te historie. Są bardziej clickbait niż ostrzegawcze opowieści, a porady, które oferują, są w najlepszym razie pobieżne. Celem tego postu nie jest szokowanie i przerażanie - to informowanie i przygotowywanie ciebie.
Jak hakerzy mają dostęp do monitorów dla dzieci: głupie kontra inteligentne monitory
Istnieją dwa główne rodzaje niani. Istnieją proste monitory dziecięce w stylu interkomowym, które są krótkofalówki z logo małego niedźwiedzia na pudełku. Są też nowonarodzone monitory elektroniczne z dostępem do Internetu, które integrują się ze smartfonem za pośrednictwem routera bezprzewodowego.
Wektor ataku dla starszych monitorów dziecięcych typu walkie talkie / intercom (którego wciąż używam) jest całkiem prosty. Głupie monitory są odpowiednikami radiowymi dwóch puszek na sznurku. Wystarczy, że ktoś znajdzie ciąg, a następnie umieści swoją puszkę w środku. To znaczy, przejąć kontrolę nad częstotliwością i zacząć grać death metal lub coś podobnego. Istnieją jednak dwa duże czynniki ograniczające głupi hack monitora. Pierwszy to sprzęt. W tej chwili każde dziecko w wieku powyżej 5 lat ma urządzenie, które może korzystać z protokołu internetowego (jakiego używają inteligentne nianie). Ale aby porwać częstotliwość głupich monitorów dziecięcych, musisz być nieco przydatny przy zakupie gadżetów w RadioShack. Drugim czynnikiem jest zasięg. Musisz być bardzo blisko fizycznie blisko niani elektronicznej, aby zadziałało. Na przykład, jeśli stoję na podjeździe z odbiornikiem dla mojego niani, jestem zbyt daleko, aby sygnał zadziałał.
Tak więc, jeśli ktoś zacznie porywać twój "głupi" niania, wybieraj się na podwórko i znajdź małego punka z walkie talkie, który to robi i powiedz mu, że wiesz, gdzie mieszka, i dzwonisz do jego rodziców.
To wszystkie stare wiadomości.
To połączone z Internetem monitory wideo i aparaty fotograficzne dla dzieci, które ostatnio robią wszystkie nagłówki. Są to tak zwane kamery internetowe (IP), ponieważ wykorzystują Internet i sieć lokalną do komunikowania się ze smartfonem. Wektor ataku na te "inteligentne" nianie jest znacznie szerszy. Teraz nie tylko starsi bracia i dzieci z sąsiedztwa kpią z ciebie. Jeśli głupi niania jest dwiema blaszanymi puszkami i sznurkiem, inteligentna dziecięca kamera to puszka, a sznurkiem jest sieć World Wide Web. Monitory elektroniczne podłączone do Internetu są potencjalnie narażone na działanie pełnego zakresu trolli, creepów i przestępców na całym świecie. Wszyscy wiemy, że ci ludzie mogą być absolutnie nagani.
Problemy bezpieczeństwa monitora Baby Protect
Za każdym razem, gdy zaczynam rozmawiać o bezpieczeństwie ze Stevem, zaczyna on podszywać się pod Shreka.
"Ogry Środki bezpieczeństwa są jak cebula."
Chodzi o warstwy.
Jeśli chodzi o monitor dla dzieci z obsługą IP, posiadanie tylko jednej śmierdzącej warstwy niepewności może zaprosić wszystkich hakerów. Wtedy twoja kamera internetowa może trafić na jakieś podejrzane forum z linkami do setek niezabezpieczonych kamer na całym świecie. Oni istnieją. Nie szukaj ich, jeśli cenisz sobie duszę.
Na bardzo wysokim poziomie, tutaj są warstwy, które odnoszą się do Twojego wideo niani. Wynika to z faktu, że Twój wideoroczni działa poprzez połączenie z domowym routerem bezprzewodowym, co zakładam, że jest podłączony do Internetu.
- Zwykły dostęp do Internetu do routera (ochrona Firewall)
- Dostęp do wideorejestratora wideo (chroniony hasłem lub jeszcze lepiej, wyłączony)
- Zdalny dostęp do monitora dla dziecka (chronione hasłem lub jeszcze lepiej, wyłączone)
- Zdalny dostęp administratora do routera (chronione hasłem lub jeszcze lepiej, wyłączone)
- Dostęp do wideotelefonu (ochrona hasłem)
- Dostęp lokalny użytkownika / administratora do routera (chronione hasłem)
- Przewodowy (chroniony hasłem)
- Bezprzewodowy (chroniony hasłem)
- Dostęp do wideotelefonu (ochrona hasłem)
Jak widać, we wszystkich przypadkach atakujący uzyskuje dostęp do niani elektronicznej, uzyskując najpierw dostęp do routera. Tak więc pierwszą i oczywistą warstwą ochrony jest zabezpieczenie twojego routera bezprzewodowego. Potem możesz zrobić więcej. Ale zanim to zrobimy, pozwól mi wyjaśnić, w jaki sposób hakerzy mogą się dostać.
Jeśli nie przejmujesz się tym wszystkim, możesz przejść do listy kontrolnej zabezpieczeń wideonapędu wideo.
Kompromisowanie bezpieczeństwa routera
Gdy atakujący uzyska dostęp administracyjny do routera, jest to prawie koniec gry dla każdego urządzenia podłączonego do niego. Twój niania może być najmniejszym problemem. Aby pozostać na temat, większość monitorów dla dzieci konfiguruje się, uzyskując dostęp do administracyjnego "zaplecza" za pośrednictwem routera. Jeśli haker uzyska dostęp do routera, może zacząć małpiać z ustawieniami bezpieczeństwa swojego niania.
Oto, jak mogą uzyskać dostęp do:
Najmniejsze prawdopodobieństwo wystąpienia ataku przez nieautoryzowany dostęp do Internetu na routerze . Wszystkie routery używają translacji adresów sieciowych (NAT) do filtrowania nieautoryzowanego ruchu przychodzącego. Jedynym wyjątkiem jest tutaj, jeśli celowo wszedłeś i uruchomiłeś przekierowanie portu lub stworzył strefę zdemilitaryzowaną. Zwykle robisz to tylko dla programów takich jak klienci BitTorrent lub gier wideo o dużej przepustowości. Jeśli nie wiesz, co to jest, zapytaj nastolatka, czy wykonał którąś z tych rzeczy na routerze. Jeśli nie, prawdopodobnie jesteś w porządku. Możesz jednak sprawdzić strony ustawień routera.
Atak poprzez zdalny dostęp do routera jest podobny. W ten sam sposób, w jaki można skonfigurować monitor dziecka, tak aby był legalnie dostępny przez Internet, można uzyskać dostęp do strony administracyjnej routera za pośrednictwem sieci rozległej lub Internetu. To jest zamiast dostępu do strony konfiguracji routera, łącząc się z nim bezpośrednio za pośrednictwem połączenia przewodowego lub bezprzewodowego. Jeśli nie jesteś administratorem IT dla firmy, nie ma praktycznie żadnego powodu, aby to zrobić - to po prostu czyni cię bardziej bezbronnym. Śmiało i wyłącz tę funkcję na stronie ustawień routera. Jeśli nigdy nie pamiętasz włączenia tej funkcji, prawdopodobnie jest ona już wyłączona. Zwykle będzie to nazywane "konfiguracją zdalną" lub "Zezwalaj na instalację przez sieć WAN".
Atak za pośrednictwem lokalnego dostępu do routera jest taki sam jak zdalny dostęp do routera, z tym że haker musi znajdować się w zasięgu Wi-Fi lub może podłączyć się bezpośrednio do routera. Jest to rzadkie, ale nie wykluczaj tego - pomyśl o otwartych domach, imprezach, domach itp. Jeśli masz otwartą sieć bezprzewodową, co oznacza, że każdy może się połączyć bez hasła (dlaczego? Dlaczego? Dlaczego?), A następnie sąsiad może wejść, jak im się podoba. Nawet jeśli masz włączone haseł bezprzewodowych, ktoś może podłączyć się do routera za pośrednictwem połączenia Ethernet, złamać hasło administratora routera (lub użyć domyślnych ustawień fabrycznych, jeśli go nie zmieniłeś), a następnie udać się do miasta.
Kompromitacja Bezpieczeństwo Twojego Baby Monitora
Załóżmy teraz, że haker ma dostęp do routera, a co za tym idzie, konfigurację monitora dziecka. Tak jak twój router ma ustawienia domyślne, które chronią go przed nieautoryzowanym ruchem, twój niania zwykle będzie miał te zabezpieczenia na miejscu. Wiele monitorów wideo dla dzieci ma jednak również UPnP i ustawienia przekierowania portów, które można włączyć, aby kamera była mniej bezpieczna.
Ponadto, jeśli nie ustawiłeś hasła do niani elektronicznej lub nie zmieniłeś domyślnego hasła fabrycznego, ktoś może łatwo uzyskać dostęp do kamery teraz, gdy ma dostęp do routera. Mogą nadal używać znanego fabrycznego hasła lub umieszczać swoje konto backdoor.
Do tej pory mieliśmy do czynienia z nieautoryzowanym dostępem do routera przez Internet. Wiele z tych inteligentnych monitorów dziecięcych umożliwia legalny dostęp do niani elektronicznej przez Internet . Oznacza to, że jesteś w pracy lub na randce lub czymś w tym rodzaju i chcesz spojrzeć na swojego małego śpiącego anioła z telefonu. Jest to funkcja, którą możesz włączyć w ustawieniach oprogramowania kamery dla dziecka. Ale nie sądzę, że powinieneś . Implikacje dotyczące przepustowości i bezpieczeństwa związane z włączeniem tej funkcji są zbyt duże, jeśli nie wiesz, co robisz. Po prostu oszczędzaj sobie ryzyko i nie używaj swojego niania wideo jako kamery niania. Po prostu zapisz swoją opiekunkę i zapytaj, jak się sprawy mają, ok?
Problem z umożliwieniem dostępu do Internetu twojemu niania jest taki, że znacznie upraszcza on pracę, którą musi wykonać haker. Zamiast przeniknąć do routera, a następnie uzyskać dostęp administracyjny do routera, a następnie dostęp administracyjny do niani elektronicznej, muszą po prostu złamać hasło, które ustawiliście, aby uzyskać zdalny dostęp do niani elektronicznej. To trochę jak zostawienie klucza pod wycieraczką przy drzwiach wejściowych. Jeśli masz łatwy i wygodny dostęp, możesz łatwo i wygodnie uzyskać dostęp do hakerów.
Wideo Baby Monitor Security Brak problemów
Wszystko to powinno dać ci dobre pojęcie o tym, jak hakerzy mogą dostać się do twojego niani. To prawie proste rzeczy do bezpieczeństwa sieci domowej. W przypadku monitorów dla niemowląt nie ma nic niebezpiecznego, co nie jest prawdą w przypadku wszystkich urządzeń w sieci domowej. Różnica polega na tym, że pokusa do złośliwego wybijania jest znacznie wyższa, a współczynnik pełzania jest bardzo wysoki. Jeśli po prostu traktujesz swój niosący dziecko z taką samą czujnością jak telefon, laptop i tablet, powinieneś być w porządku.
Po prostu posiadanie wideorejestratora w domu nie od razu otwiera okno na świat. Ponadto nie musisz się martwić, że ktoś przechwyci cyfrowy sygnał wideo w powietrzu. Cyfrowe nianie wideo wykorzystuje zaszyfrowane sygnały. Byłoby zbyt trudne, aby ktoś je złamał i musiałyby znajdować się w zasięgu sygnału.
Lista kontrolna bezpieczeństwa dla dziecka
Niezależnie od tego, czy przeczytałeś już nieco techniczny napis "mumbo jumbo", to jest kilka prostych kroków, które możesz podjąć, aby zabezpieczyć swój filmik. Wykonuj je pojedynczo, a jeśli potrzebujesz pomocy z danym modelem niani lub modelem routera, sprawdź dokumentację producenta lub zostaw komentarz. Jeśli zostawiasz komentarz, upewnij się, że otrzymałeś odpowiedź na pytanie przed podłączeniem urządzenia.
- Zabezpiecz swój router bezprzewodowy. Mógłbym napisać o tym cały post. Ale na szczęście Andre już to zrobił, nie muszę: zabezpieczyć router Wi-Fi teraz z tymi poradami bezpieczeństwa. Wzdłuż tych linii:
- Zaktualizuj oprogramowanie układowe routera.
- Wyłącz zdalny dostęp do routera. Nie pozwól, aby był skonfigurowany z dowolnego miejsca, ale w domu, połączony z siecią bezprzewodową lub przewodową.
- Ustaw hasło dla swojego niania, jeśli jeszcze tego nie zrobiłeś (dlaczego? Dlaczego? Dlaczego?). Powinieneś również upewnić się, że masz silne hasło
- Zmień lub usuń domyślny login. Niektóre kamery i routery mają domyślne dane logowania, coś głupiego jak "root" jako użytkownika i "hasło" do hasła. Nawet jeśli ustawiłeś swoje dane logowania, powinieneś upewnić się, że stare domyślne dane logowania zostały usunięte lub zmienione.
- Zaktualizuj oprogramowanie układowe kamery. Kroki tego są różne dla każdego producenta. Napisz do mnie wiadomość, jeśli potrzebujesz pomocy.
- Wyłącz DDNS w swoim aparacie, jeśli go posiada.
- Wyłącz przekazywanie portów lub UPnP na swoim aparacie, jeśli go posiada.
- Wyłącz zdalny dostęp do kamery dla dziecka. Jest to wygodne, ale niepotrzebne. A jeśli nie masz nieograniczonego planu transmisji danych, będzie to również kosztowne. Wysyłanie strumieni wideo przez Internet do telefonu zżera dużo danych. Jeśli jesteś nieugięty w kwestii korzystania ze zdalnego dostępu do kamery, wykonaj następujące czynności:
- Zmień port używany do uzyskania dostępu do aparatu. Wartością domyślną jest 80 i to jest ta, którą hakerzy sprawdzą w pierwszej kolejności. Zmień to na coś powyżej 8100, jeśli możesz.
- Okresowo sprawdzaj dzienniki pod kątem nieautoryzowanego dostępu. Kiedy patrzysz na swój dziennik, szukaj niezwykłych rzeczy, takich jak adresy IP, których nie rozpoznajesz, lub dziwne czasy dostępu (1 PM, kiedy nie byłeś nawet w domu, na przykład).
Jeśli zajmiesz się wszystkimi powyższymi przedmiotami, powinieneś chronić wszystkie typowe wektory ataku, najlepiej jak potrafisz.
Czy coś ominąłem? Pozwólcie mi - i waszym znajomym - poznać czytelników w sekcji komentarzy.