Jā, jūsu mazuļa video monitoru var nolaupīt. Nē, jums nav jāpārtrauc to lietot

Kā

AutorsDžeks Bušs

Pēdējoreiz atjaunināts2019. gada 18. novembris

Ja jūs tos jau esat dzirdējis, es jums saudzēšu mazuļa monitors hakeru šausmu stāstus. Nav nekas vairāk kā kuņģa kaisīšana kā doma, ka jūsu mazuļa istaba nav pilnīgi droša no iebrucējiem. Bet patiesība ir tāda, ka, ja jums istabā ir bērnu monitors, tā varētu nebūt.

Videoklipu monitoru hakeru sižeti daudz demonstrē vietējos jaunumus, un mani vecākie radinieki tos tūlīt pārsūta man. Šie stāsti atšķirīgi ir tas, ka viņu identificētie riski ir reāli.

Šie apstiprinātie gadījumi ir pietiekami atvēsinoši, lai jūs šobrīd gribētu skriet augšstāvā un atvienot mazuļa monitoru bērna istabā. Es gandrīz izdarīju.

Pēc tam, kad biju izvērtējis jau ieviestos drošības pasākumus, es nolēmu, ka ir pareizi turpināt lietot savus mazuļu monitorus. Riski ir reāli, taču tie ir pārvaldāmi.

Nekļūdieties man nepareizi. Es neesmu imūna pret nelielu paranoja. Piemēram, man ir Pēc tam pārklāju tīmekļa kameru uz mana klēpjdatora. (Ja nopietni, kad viņi pēc noklusējuma uz tiem uzliks mazas plastmasas žalūzijas?) Bet mana nostāja attiecībā uz bērnu monitoriem ir šāda:

Kad esat sapratis, kā hakeri nonāk mazuļu monitoros un tīmekļa kamerās, varat pieņemt apzinātāku lēmumu par to, vai drošības riski ir ērtību vērti. Tāpēc, pirms sākat brīdināt visus savus draugus un bērnus pārtraukt mazuļu monitoru lietošanu, izlasiet šo ziņu. Vai vēl labāk, pārsūtiet viņiem šo, nevis sensacionālo stāstu no vietējā ziņu kanāla.

Man ir problēma ar to, kā plašsaziņas līdzekļi atspoguļo šos stāstus. Tās ir vairāk pieskaitāmas tematikai nekā piesardzības pasakas, un viņu piedāvātie padomi labākajā gadījumā ir liekami. Šīs ziņas būtība nav tevi šokēt un biedēt - tā ir informācija un sagatavo jūs.

Kā hakeri piekļūst mazuļu monitoriem: mēms vs. Viedie monitori

Ir divi galvenie mazuļu monitoru veidi. Tur ir vienkārši domofonu stila mazuļu monitori, kas ir rācijas, ar lodziņu zīdaiņu lācim. Un pēc tam ir nedaudz jaunizveidoti bērnu monitori, kas nodrošina internetu, un kuri ar bezvadu maršrutētāja palīdzību tiek integrēti viedtālrunī.

Uzbrukuma vektors vecākiem rāciju / domofonu tipa mazuļu monitoriem (kurus es joprojām izmantoju) ir diezgan vienkāršs. Mēmie monitori ir divu alvas kārbu radio ekvivalenti uz auklas. Atliek tikai atrast stīgu un pēc tam salikt kannu pa vidu. Tas ir, nolaupiet frekvenci un sāciet spēlēt death metal virs tā vai kaut kā tā. Ir taču divi lieli, mēmo monitoru uzlauzšanu ierobežojošie faktori. Pirmais ir aparatūra. Šobrīd katram kazlēnam, kas vecāks par 5 gadiem, ir ierīce, kas var izmantot interneta protokolu (to, ko izmanto viedie mazuļu monitori). Bet, lai nolaupītu mēmo mazuļa monitoru frekvenci, jums būs jābūt nedaudz parocīgam ar dažiem sīkrīkiem, kurus iegādājāties vietnē RadioShack. Otrais faktors ir diapazons. Lai tas darbotos, jums fiziski jābūt diezgan tuvu bērna monitoram. Piemēram, ja es stāvu uz sava piebraucamā ceļa ar sava mazuļa monitora uztvērēju, es esmu pārāk tālu, lai signāls darbotos.

Tātad, ja kāds sāk nolaupīt jūsu “mēmo” mazuļa monitoru, dodieties izskriet pagalmā un atrodiet mazo pank ar rāciju, kurš to dara, un pasaki viņam, ka tu zini, kur viņš dzīvo, un tu zvani viņam vecākiem.

Tās ir visas vecās ziņas.

Pēdējā laikā visi virsraksti ir ar internetu savienotiem video monitoriem un bērnu kamerām. Tās sauc par interneta protokola (IP) kamerām, jo ​​saziņai ar viedtālruni tās izmanto internetu un jūsu lokālo tīklu. Uzbrukuma vektors pret šiem “viedajiem” mazuļu monitoriem ir daudz plašāks. Tagad jūs nemīl tikai vecākie brāļi un apkārtnes bērni. Ja mēms mazuļa monitors ir divas skārda kārbas un aukla, vieda mazuļa kārba ir skārda kārba, un virkne ir globālais tīmeklis. Ar internetu savienoti mazuļu monitori ir potenciāli neaizsargāti pret visu troļļu, rāpojumu un noziedznieku klāstu visā pasaulē. Un mēs visi zinām, ka šie cilvēki var būt absolūti nožēlojami.

Interneta protokola Baby Monitor drošības problēmas

Katru reizi, kad es sāku runāt par drošību ar Stīvs, viņš sāk uzdoties par Šreka uzdošanos.

“Ogres Drošības pasākumi ir kā sīpoli. ”

Tas viss attiecas uz slāņiem.

Kad runa ir par jūsu mazuļa monitoru, kurā ir iespējots IP, tikai viens smirdīgs nedrošības slānis var uzaicināt visus hakerus. Pēc tam jūsu tīmekļa kamera varētu nonākt kādā ēnainā forumā ar saitēm uz simtiem nedrošu tīmekļa kameru visā pasaulē. Viņi pastāv. Nemeklējiet viņus, ja novērtējat savu dvēseli.

Ļoti augstā līmenī šeit ir slāņi, kas attiecas uz jūsu mazuļa video monitoru. Tas rodas tāpēc, ka jūsu mazuļa video monitors darbojas, izveidojot savienojumu ar jūsu mājas bezvadu maršrutētāju, kas, manuprāt, ir savienots ar internetu.

1. Parasta interneta piekļuve maršrutētājam (aizsargāta ar ugunsmūri)
   • Piekļuve mazuļu video monitoram (aizsargāta ar paroli vai, vēl labāk, atspējota)
   • Attālināta piekļuve mazuļa monitoram (aizsargāta ar paroli vai, vēl labāk, atspējota)
2. Attālā administratora pieeja jūsu maršrutētājam (aizsargāta ar paroli vai, vēl labāk, atspējota)
   • Piekļuve mazuļu video monitoram (aizsargāta ar paroli)
3. Lietotāja / administratora vietējā piekļuve maršrutētājam (aizsargāta ar paroli)
   • Vadu (aizsargāts ar paroli)
   • Bezvadu (aizsargāts ar paroli)
     • Piekļuve mazuļu video monitoram (aizsargāta ar paroli)

Kā redzat, visos gadījumos uzbrucējs piekļūst jūsu mazuļa monitoram, vispirms iegūstot piekļuvi jūsu maršrutētājam. Tātad pirmais un acīmredzamais aizsardzības slānis ir nostipriniet bezvadu maršrutētāju. Pēc tam jūs varat darīt vairāk. Bet pirms mēs to iedziļināmies, ļaujiet man jums paskaidrot, kā hakeri var iekļūt.

Ja jums tas viss nerūp, jūtieties brīvi pāriet uz Video Baby Monitor drošības kontrolsaraksts.

Jūsu maršrutētāja drošības apdraudēšana

Kad uzbrucējs saņem administratīvu piekļuvi jūsu maršrutētājam, tā ir diezgan izdevusies katrai ierīcei, kas tai pievienota. Jūsu mazuļa monitors varētu sagādāt vismazākās bažas. Bet, lai paliktu pie tēmas, vairums mazuļu monitoru tiek konfigurēti, izmantojot jūsu maršrutētāju un piekļūstot viņu administratīvajām aizkulisēm. Ja hakeris piekļūst jūsu maršrutētājam, viņš var sākt pērties, izmantojot mazuļa monitora drošības iestatījumus.

Viņi var iekļūt šādi:

Uzbrukums caur neatļautu Interneta piekļuve savam maršrutētājam ir vismazāk iespējama. Visi maršrutētāji izmanto tīkla adreses tulkošanu (NAT), lai filtrētu neatļautu ienākošo trafiku. Vienīgais izņēmums šeit ir, ja esat mērķtiecīgi iegājis un iespējis ostas pāradresāciju vai izveidojis demilitarizētu zonu. Parasti to darāt tikai tādām programmām kā BitTorrent klienti vai liela joslas platuma tiešsaistes videospēles. Ja jūs nezināt, kas tie ir, jautājiet savam pusaudzim, vai viņš vai viņa ir izdarījis kādu no šīm darbībām ar jūsu maršrutētāju. Ja nē, iespējams, jums viss kārtībā. Tomēr varat pārbaudīt maršrutētāja iestatījumu lapas.
Uzbrukums caur attālināta piekļuve maršrutētājam ir līdzīgs. Tādā pašā veidā, kā jūs varat iestatīt mazuļa monitoru likumīgai piekļuvei, izmantojot internetu, maršrutētāja administrēšanas lapai varat piekļūt, izmantojot plašu tīklu vai internetu. Tas ir vietā, lai piekļūtu maršrutētāja konfigurācijas lapai, izveidojot savienojumu ar to tieši, izmantojot vadu vai bezvadu savienojumu. Ja vien jūs neesat uzņēmuma IT administrators, praktiski nav iemesla, kas jums to jādara - tas tikai padara jūs neaizsargātāku. Dodieties tālāk un atspējojiet šo funkciju maršrutētāja iestatījumu lapā. Ja jūs nekad neatceraties to iespējot, iespējams, tas jau ir atspējots. Parasti to sauc par “attālo iestatīšanu” vai “atļaut iestatīšanu, izmantojot WAN”.

Uzbrukums caur vietēja piekļuve maršrutētājam ir tāda pati kā attāla piekļuve maršrutētājam, izņemot hakeru, kas jāatrodas Wi-Fi diapazonā vai jāspēj pievienot tieši maršrutētājam. Tas notiek reti, taču neizslēdz to - domā par atklātajām mājām, ballītēm, māju īpašniekiem utt. Ja jums ir atvērts bezvadu tīkls, tas nozīmē, ka ikviens var izveidot savienojumu bez paroles (kāpēc? kāpēc? kāpēc?), tad jūsu kaimiņš var iekļūt, kad vien vēlas. Pat ja jums ir iespējotas bezvadu paroles, kāds var pievienot maršrutētājam, izmantojot Ethernet savienojumu, uzlauziet maršrutētāja administratora paroli (vai izmantojiet rūpnīcas noklusējuma iestatījumus, ja neesat to mainījis), un pēc tam dodieties uz pilsēta.

Kompromitē mazuļa monitora drošību

Pieņemsim, ka hakerim ir piekļuve jūsu maršrutētājam un tāpēc jūsu mazuļa monitora konfigurācija. Tāpat kā jūsu maršrutētājam ir noklusējuma iestatījumi, kas to aizsargā no neatļautas trafika, arī jūsu mazuļa monitoram šīs aizsardzības parasti atrodas ārpus kastītes. Bet daudziem mazuļu video monitoriem ir arī UPnP un portu pāradresācijas iestatījumi, kurus var iespējot, lai padarītu kameru mazāk drošu.

Turklāt, ja jūs neesat iestatījis mazuļa monitora paroli vai mainījis rūpnīcas noklusējuma paroli, kāds tagad var viegli piekļūt kamerai, kad viņam ir piekļuve maršrutētājam. Viņi var turpināt izmantot zināmo rūpnīcas noklusējuma paroli vai ievietot savā backdoor kontā.

Tagad līdz šim mēs nodarbojāmies ar neatļautu piekļuvi jūsu maršrutētājam, izmantojot internetu. Daudzi no šiem viedajiem mazuļu monitoriem ļauj jums to likumīgi darīt piekļūstiet sava mazuļa monitoram, izmantojot internetu. Tas ir, teiksim, ka esi darbā vai randiņā, vai kaut kas cits, un vēlies paskatīties uz savu mazo guļošo eņģeli no sava telefona. Šī ir funkcija, kuru var iespējot no mazuļa videokameras programmatūras iestatījumiem. Bet es nedomāju, ka jums vajadzētu. Šīs funkcijas iespējošanas joslas platums un drošības apsvērumi ir pārāk lieli, ja nezināt, ko darāt. Tāpēc vienkārši ietaupiet risku un nelietojiet mazuļa video monitoru kā aukles izciļņu. Vienkārši nosūtiet tekstu auklei un pajautājiet, kā viss notiek, labi?

Problēma ar interneta piekļuves iespējošanu mazuļa monitoram ir tā, ka tā ievērojami vienkāršo hakeru darbu. Tā vietā, lai iekļūtu maršrutētājā, pēc tam iegūstiet administratora piekļuvi maršrutētājam un pēc tam - administratīvo Lai piekļūtu jūsu mazuļa monitoram, viņiem vienkārši ir jāsalauž parole, kuru iestatījāt attālinātai piekļuvei jūsu mazulim monitors. Tas ir nedaudz kā atslēgas atstāšana zem durvju paklāja pie jūsu durvīm. Ja jums ir viegli un ērti piekļūt, hakeriem tas ir viegli un ērti.

Video Baby Monitor drošības jautājumi, kas nav saistīti

Tātad, tam visam vajadzētu dot labu priekšstatu par to, kā hakeri var iekļūt jūsu mazuļa monitorā. Tas ir diezgan vienkāršs mājas bezvadu tīkla drošības materiāls. Bērnu monitoros nav nekas bīstams, kas neattiecas arī uz visām jūsu mājas tīkla ierīcēm. Atšķirība ir tā, ka kārdinājums ļaunprātīgi palaidnībai ir daudz lielāks, un rāpošanas koeficients ir īpaši augsts. Ja vienkārši izturaties pret mazuļa monitoru ar tādu pašu modrību kā ar tālruni, klēpjdatoru un planšetdatoru, jums vajadzētu būt kārtībā.

Vienkārši, ja mājā ir mazuļu video monitors, tas uzreiz neatver logu pasaulei. Turklāt jums nav jāuztraucas par to, ka kāds pārtver digitālā video signālu ēterā. Digitālie video mazuļu monitori izmanto kodētus signālus. Kādam būtu pārāk grūti tos uzlauzt, un viņiem jāatrodas signāla diapazonā.

Video Baby Monitor drošības kontrolsaraksts

Neatkarīgi no tā, vai jūs lasāt visu nedaudz tehnisko mumbo jumbo, kuru es tikko uzrakstīju, ir dažas vienkāršas darbības, kuras varat veikt, lai jūsu mazuļa video monitors būtu drošs. Dariet tos pa vienam un, ja jums nepieciešama palīdzība ar konkrēto mazuļa monitoru modeli vai maršrutētāja modeli, pārbaudiet ražotāja dokumentāciju vai atstājiet komentāru. Ja jūs komentējat komentāru, pirms ierīces pievienošanas pārliecinieties, vai esat atbildējis uz savu jautājumu.

1. Nostipriniet bezvadu maršrutētāju. Par to es varētu uzrakstīt visu ierakstu. Bet par laimi Andrejs to jau izdarīja, tāpēc man nevajadzēja: Nostipriniet savu Wi-Fi maršrutētāju tagad, izmantojot šos drošības padomus. Paralēli šīm rindām:
   • Atjauniniet maršrutētāja programmaparatūru.
   • Atspējojiet maršrutētāja attālo piekļuvi. Neļaujiet to konfigurēt no jebkuras vietas, bet tieši mājā, pieslēdzoties bezvadu vai vadu tīklam.
2. Iestatiet sava mazuļa monitora paroli, ja vēl neesat to izdarījis (kāpēc? kāpēc? kāpēc?). Jums arī jāpārliecinās, ka jums ir spēcīga parole
3. Mainiet vai noņemiet noklusējuma pieteikumvārdu. Dažām kamerām un maršrutētājiem ir noklusējuma pieteikšanās informācija, kaut kam muļķīgam, piemēram, lietotājam “sakne” un parolei “parole”. Pat ja esat iestatījis pieteikuminformāciju, jums jāpārliecinās, vai vecie noklusējuma pieteikšanās akreditācijas dati ir noņemti vai mainīti.
4. Atjauniniet kameras programmaparatūru. Katram ražotājam šīs darbības ir atšķirīgas. Ja jums ir nepieciešama palīdzība, uzrakstiet man ziņojumu.
5. Atspējojiet DDNS savā kamerā, ja tai tāda ir.
6. Atspējojiet portu pāradresāciju vai UPnP savā kamerā, ja tai tāda ir.
7. Atspējojiet attālinātu piekļuvi mazuļa kamerai. Tas ir ērti, bet nevajadzīgi. Un, ja jums nav neierobežota datu plāna, tas arī būs dārgi. Nosūtot video plūsmas internetā uz tālruni, tiek patērēts daudz datu. Ja esat pārliecināts par tālvadības piekļuves izmantošanu kamerai, pārliecinieties, ka rīkojaties arī šādi:
8. Mainiet portu, kas tiek izmantots, lai piekļūtu kamerai. Noklusējuma vērtība ir 80, un tieši to hakeri vispirms pārbaudīs. Ja varat, nomainiet to uz kaut ko virs 8100.
9. Periodiski pārbaudiet žurnālus par nesankcionētu piekļuvi. Apskatot savu žurnālu, meklējiet neparastas lietas, piemēram, IP adreses, kuras jūs neatpazīstat, vai dīvainus piekļuves laikus (piemēram, pulksten 13:00, kad neesat pat mājās).

Ja jūs uzrunāsit visus iepriekš minētos vienumus, jums vajadzēja pēc iespējas labāk aizsargāt visus tipiskos uzbrukuma pārnēsātājus.

Vai man kaut kas pietrūka? Ļaujiet man un jūsu kolēģiem groovyPost lasītājiem uzzināt komentāru sadaļā.