Áno, váš videorekordér môže byť hacknutý. Nie, nemusíte to prestať používať

Ako

podľaJack Busch

Posledná aktualizácia dňa18. november 2019

Ak ste ich už počuli, ušetrím vám rekapituláciu dieťa monitoruje hackerské hororové príbehy. Nie je nič viac ako vírenie žalúdka, ako myšlienka, že izba vášho dieťaťa nie je úplne v bezpečí pred votrelcami. Faktom je, že ak máte v izbe opatrovateľku, nemusí to tak byť.

Video príbehy o hackovaní dieťaťa sledujú hackerské príbehy o miestnych správach a okamžite mi ich posielajú moji starší príbuzní. Na týchto príbehoch sa líši skutočnosť, že riziká, ktoré identifikujú, sú skutočné.

Tieto potvrdené prípady sú dostatočne chladné, aby ste chceli bežať hore po schodoch a odpojiť opatrovateľku v detskej izbe práve teraz. Skoro som to urobil.

Ale po zhodnotení bezpečnostných opatrení, ktoré som už zaviedol, som sa rozhodol, že je v poriadku pokračovať v používaní detských monitorov. Riziká sú skutočné, ale sú zvládnuteľné.

Nechápte ma zle. Nie som imunný voči malej paranoji. Napríklad mám Post-it pokrývajúci webovú kameru na mojom notebooku. (Vážne, kedy v predvolenom nastavení na ne umiestnia malé plastové uzávery?). Moja pozícia v detských monitoroch je však takáto:

Keď pochopíte, ako sa hackeri dostanú do detských monitorov a webových kamier, môžete urobiť informovanejšie rozhodnutie o tom, či bezpečnostné riziká stoja za to. Skôr ako začnete varovať všetkých svojich priateľov a deti, aby prestali používať detské opatrovateľky, prečítajte si tento príspevok. Alebo ešte lepšie, pošlite im tento namiesto senzačného príbehu z miestneho spravodajského kanála.

Mám problém s mnohými spôsobmi, ako médiá tieto príbehy pokrývajú. Sú to viac kliknutia ako varovné príbehy a rady, ktoré ponúkajú, sú prinajlepšom len zbežne. Zmyslom tohto príspevku nie je vás šokovať a vystrašiť - je to informovať a pripraviť vás.

Ako hackeri pristupujú k detským monitorom: Nemý vs Inteligentné monitory

Existujú dva hlavné druhy detských monitorov. K dispozícii sú jednoduché detské monitory v štýle interkomu, ktoré sú vysielačkami s logom medveďa na obale. A potom sú tu trochu nové detské monitory vybavené internetom, ktoré sa integrujú do vášho smartfónu prostredníctvom bezdrôtového smerovača.

Vektor útoku pre staršie detské monitory s vysielačkou / interkomom (ktoré stále používam) je veľmi jednoduchý. Nemý monitory sú rádio ekvivalenty dvoch plechoviek na šnúre. Jediné, čo musíte urobiť, je nájsť reťazec a potom vložiť svoju plechovku do stredu. To znamená, že uneste frekvenciu a začnite na ňu hrať death metal. Existujú však dva veľké obmedzujúce faktory pre hack hlupáka monitora. Prvým je hardvér. V súčasnosti má každé dieťa vo veku nad 5 rokov zariadenie, ktoré môže používať internetový protokol (čo používajú inteligentné detské monitory). Ale aby ste uniesli hlúpu frekvenciu detského monitora, musíte byť trochu šikovný s niektorými pomôckami, ktoré ste si kúpili v službe RadioShack. Druhým faktorom je rozsah. Aby to fungovalo, musíte byť veľmi opatrne v blízkosti opatrovateľky. Napríklad, ak stojím na príjazdovej ceste s prijímačom pre svoju opatrovateľku, som príliš ďaleko na to, aby signál fungoval.

Ak teda niekto začne uniesť váš „hlúpy“ opatrovateľku, choďte do dvora a málo nájdite punk s vysílačkou, ktorý to robí a povedzte mu, že viete, kde žije, a vy voláte jeho rodičov.

To sú všetky staré správy.

Práve titulky pre sledovanie videa pripojené na internet a detské fotoaparáty robia všetky titulky v poslednej dobe. Tieto kamery sa nazývajú kamery s internetovým protokolom (IP), pretože na komunikáciu so smartfónom používajú internet a svoju lokálnu sieť. Vektor útoku proti týmto „inteligentným“ detským monitorom je oveľa širší. Teraz to nie sú len starí bratia a deti z okolia. Ak je hlúpy detský monitor dvoma plechovkami a strunou, inteligentná detská kamera je plechovkou a strunou je webová sieť. Detské monitory pripojené na internet sú potenciálne zraniteľné voči celému radu trollov, husiačikov a zločincov na celom svete. A všetci vieme, že títo ľudia môžu byť jednoducho absolútne trestuhodní.

Problémy s internetovým protokolom Baby Monitor

Zakaždým, keď začnem hovoriť o bezpečnosti steve, začne sa vydávať za Shrek.

“ľudožrúti Bezpečnostné opatrenia sú ako cibule. “

Je to všetko o vrstvách.

Pokiaľ ide o váš detský monitor s povolenou IP adresou, môže mať iba jedna nepríjemná vrstva neistoty pozvať všetkých hackerov. Vaša webová kamera by potom mohla skončiť na nejakom temnom fóre s odkazmi na stovky nezabezpečených webkamer po celom svete. Existujú. Nehľadajte ich, ak si ceníte svoju dušu.

Na veľmi vysokej úrovni sú uvedené vrstvy, ktoré sa vzťahujú na váš videohlídač. Vyplýva to zo skutočnosti, že váš videopožičovňa funguje tak, že sa pripojí k domácemu bezdrôtovému smerovaču, ktorý je podľa môjho názoru pripojený k internetu.

1. Normálny prístup na internet k smerovaču (chránený bránou Firewall)
   • Prístup k videodohľadu (chránené heslom alebo ešte lepšie, deaktivované)
   • Vzdialený prístup k opatrovateľke (chránené heslom alebo ešte lepšie, deaktivované)
2. Vzdialený prístup správcu k smerovaču (chránené heslom alebo ešte lepšie, deaktivované)
   • Prístup k monitoru pre deti (chránené heslom)
3. Lokálny prístup používateľa / správcu k smerovaču (chránené heslom)
   • Káblové (chránené heslom)
   • Bezdrôtové (chránené heslom)
     • Prístup k monitoru pre deti (chránené heslom)

Ako vidíte, vo všetkých prípadoch získa útočník prístup k vášmu detskému monitoru tak, že mu najskôr sprístupní smerovač. Takže prvá a zrejmá vrstva ochrany je zabezpečte bezdrôtový smerovač. Potom môžete urobiť viac. Ale predtým, ako sa k tomu dostaneme, dovoľte mi vysvetliť, ako sa môžu hackeri dostať.

Ak vám na tom všetko nezáleží, neváhajte vyraziť ďalej Kontrolný zoznam zabezpečenia detského monitora.

Zhoršenie zabezpečenia vášho smerovača

Keď útočník získa administratívny prístup k smerovaču, je to skoro koniec hry pre každé zariadenie, ktoré je k nemu pripojené. Váš opatrovateľ môže byť najmenej znepokojený. Ale aby sme ostali na téme, väčšina detských monitorov je nakonfigurovaná tak, že prostredníctvom svojho smerovača pristupuje k ich administratívnemu „zákulisiu“. Ak hacker získa prístup k vášmu smerovaču, môže sa začať opierať o bezpečnostné nastavenia vášho opatrovateľky.

Takto sa môžu dostať:

Útok neoprávnene prístup na internet k smerovaču je najmenšia pravdepodobnosť výskytu. Všetky smerovače používajú sieťový preklad adries (NAT) na odfiltrovanie neoprávneného prichádzajúceho prenosu. Jedinou výnimkou je, ak ste sa zámerne zapojili a povolili presmerovanie portov alebo vytvorili demilitarizovanú zónu. Spravidla by ste to robili iba pre programy, ako sú klienti BitTorrentu alebo online videohry s veľkou šírkou pásma. Ak neviete, čo to je, opýtajte sa svojho teenagera, či urobil niečo z tohto vo vašom smerovači. Ak nie, pravdepodobne ste v poriadku. Môžete sa však pozrieť na stránky s nastaveniami smerovača.
Útok cez vzdialený prístup k smerovaču je podobný. Rovnakým spôsobom, ako môžete nastaviť, aby bol váš detský monitor legitímne prístupný cez internet, môžete mať administračnú stránku smerovača prístupnú prostredníctvom rozsiahlej siete alebo internetu. Namiesto toho je prístup na konfiguračnú stránku smerovača priamym pripojením k nej prostredníctvom káblového alebo bezdrôtového pripojenia. Ak nie ste správcom IT firmy, nie je prakticky žiadny dôvod, prečo by ste to mali robiť - len vás robí zraniteľnejšími. Pokračujte a vypnite túto funkciu na stránke nastavení smerovača. Ak si to nepamätáte, je to pravdepodobne už zakázané. Zvyčajne sa bude nazývať „vzdialené nastavenie“ alebo „Povoliť nastavenie cez WAN“.

Útok cez miestny prístup k smerovaču je to isté ako vzdialený prístup k smerovaču, s výnimkou toho, že hacker bude musieť byť v dosahu siete Wi-Fi alebo schopný pripojiť sa priamo k smerovaču. Je to zriedkavé, ale nevylučujte to - premýšľajte o otvorených domoch, večierkoch, domácich posadnutiach atď Ak máte otvorenú bezdrôtovú sieť, znamená to, že ktokoľvek sa môže pripojiť bez hesla (prečo? Prečo? prečo?), potom sa váš sused môže dostať tak, ako sa mu páči. Aj keď máte bezdrôtové heslá povolené, niekto sa mohol pripojiť k smerovaču prostredníctvom pripojenia Ethernet, rozlúsknite heslo správcu smerovača (alebo použite predvolené továrenské nastavenie, ak ste ho nezmenili) a potom prejdite na mesto.

Kompromitovanie zabezpečenia vášho detského monitora

Predpokladajme teraz, že hacker má prístup k vášmu smerovaču, a teda k konfigurácii vášho detského monitora. Rovnako ako váš smerovač má predvolené nastavenia, ktoré ho chránia pred neoprávneným prenosom, váš opatrovateľ bude zvyčajne mať tieto ochrany na mieste. Mnoho videonahrávok má však aj nastavenia UPnP a port forwarding, ktoré môžu byť zapnuté, aby bola kamera menej bezpečná.

Ak ste nenastavili heslo pre svoj detský monitor alebo ste nezmenili predvolené heslo od výroby, môže k fotoaparátu niekto pristupovať hneď, ako má prístup k routeru. Môžu naďalej používať známe predvolené heslo od výroby alebo si dať zadať zadný účet.

Až doteraz sme sa zaoberali neoprávneným prístupom k smerovaču prostredníctvom internetu. Mnoho z týchto inteligentných detských monitorov vám umožňuje legitímne pristupujte k svojmu opatrovateľstvu cez internet. To znamená, že ste v práci alebo na rande alebo tak niečo a chcete sa pozrieť na svojho malého spiaceho anjela z telefónu. Túto funkciu môžete povoliť v nastaveniach softvéru detskej kamery. Ale nemyslím si, že by ste mali. Dôsledky pre šírku pásma a bezpečnostné dôsledky povolenia tejto funkcie sú príliš veľké, ak neviete, čo robíte. Ušetrite tým len riziko a nepoužívajte svoj videonahrávač ako opatrovateľku. Len pošlite svojmu opatrovateľovi text a opýtajte sa, ako sa veci vyvíjajú, dobre?

Problém s povolením prístupu k vášmu monitoru na internete je to, že výrazne zjednodušuje prácu, ktorú musí hacker vykonať. Namiesto toho, aby ste prenikli do smerovača, potom získate administratívny prístup k smerovaču a potom k správe Ak chcete mať prístup k vášmu opatrovateľke, stačí si prelomiť heslo, ktoré ste nastavili pre vzdialený prístup k dieťaťu monitorovať. Je to trochu ako nechať kľúč pod dverami pred vašimi dverami. Ak je pre vás prístup ľahký a pohodlný, hackerom je ľahký a pohodlný prístup.

Zabezpečenie videa Baby Monitor - Problémy

To všetko by vám malo poskytnúť dobrú predstavu o tom, ako sa hackeri môžu dostať do vášho opatrovateľky. Je to do značnej miery jednoduché zabezpečenie domácej bezdrôtovej siete. Na detských monitoroch nie je nič z hľadiska nebezpečenstva, čo neplatí aj pre všetky zariadenia vo vašej domácej sieti. Rozdiel je v tom, že pokušenie škodlivo žartovať je omnoho vyššie a faktor dotvarovania je mimoriadne vysoký. Ak so svojím detským monitorom jednoducho zaobchádzate rovnako opatrne ako s telefónom, prenosným počítačom a tabletom, mali by ste byť v poriadku.

Ak máte doma opatrovateľku s videom, okamžite sa neotvorí okno do sveta. Navyše sa nemusíte báť, že niekto zachytí digitálny video signál vzduchom. Digitálne detské monitory používajú šifrované signály. Pre niekoho by bolo príliš ťažké ich rozlúsknúť a museli by byť v dosahu signálu.

Kontrolný zoznam zabezpečenia detského monitora

Či už čítate všetky mierne technické mumbo jumbo, ktoré som práve napísal, existuje niekoľko veľmi jednoduchých krokov, pomocou ktorých môžete zaistiť bezpečnosť svojho detského monitora. Urobte ich naraz a ak potrebujete pomoc s konkrétnym modelom opatrovateľky alebo modelu smerovača, prečítajte si dokumentáciu výrobcu alebo zanechajte komentár. Ak zanecháte komentár, pred pripojením zariadenia sa uistite, že ste dostali odpoveď na svoju otázku.

1. Zabezpečte bezdrôtový smerovač. K tomu by som mohol napísať celý príspevok. Ale našťastie to už Andre urobil, nemusím: Zabezpečte si svoj Wi-Fi router teraz pomocou týchto bezpečnostných tipov. Pozdĺž týchto línií:
   • Aktualizujte firmvér smerovača.
   • Zakázať vzdialený prístup k smerovaču. Nedovoľte, aby bol nakonfigurovaný odkiaľkoľvek, ale priamo vo vašom dome, pripojený k bezdrôtovej alebo káblovej sieti.
2. Ak ste tak ešte neurobili, nastavte heslo pre svoj detský monitor (prečo? Prečo? prečo?). Mali by ste sa tiež uistiť, že máte silné heslo
3. Zmeňte alebo odstráňte predvolené prihlasovacie údaje. Niektoré fotoaparáty a smerovače majú predvolené prihlasovacie informácie, niečo hlúpe ako „root“ ako používateľ a „heslo“ pre heslo. Aj keď ste nastavili svoje prihlasovacie údaje, mali by ste sa ubezpečiť, že staré predvolené prihlasovacie údaje boli odstránené alebo zmenené.
4. Aktualizujte firmvér fotoaparátu. Kroky na to sa líšia pre každého výrobcu. Zastreľ mi správu, ak potrebuješ pomoc.
5. Ak je vo vašom fotoaparáte DD DD, zakážte ho.
6. Vypnite posielanie portov alebo UPnP vo fotoaparáte, ak ho má.
7. Zakážte vzdialený prístup k svojej detskej kamere. Je to pohodlné, ale zbytočné. A ak nemáte neobmedzený dátový plán, bude to tiež drahé. Posielanie videoprenosov cez internet do telefónu spotrebuje veľa údajov. Ak ste neústupní v používaní vzdialeného prístupu k fotoaparátu, postupujte takto:
8. Zmeňte port, ktorý sa používa na prístup k fotoaparátu. Predvolená hodnota je 80 a hackeri ju najprv skontrolujú. Ak je to možné, zmeňte to na niečo nad 8100.
9. Pravidelne kontrolujte, či protokoly neobsahujú neoprávnený prístup. Keď sa pozeráte na svoj denník, hľadajte neobvyklé veci, napríklad adresy IP, ktoré nepoznáte alebo neobvyklé časy prístupu (napríklad 13:00, keď ste ešte neboli doma).

Ak sa zameriavate na všetky vyššie uvedené položky, mali by ste podľa možnosti čo najlepšie chrániť všetky typické útočné vektory.

Chýbalo mi niečo? Dajte mi - a vašim kolegom čitateľom groovyPost - vedieť v sekcii komentáre.