Sì, il tuo baby monitor video può essere hackerato. No, non devi smettere di usarlo
Le storie di hackeraggio di video per bambini ottengono molto airplay sulle notizie locali e vengono immediatamente trasmesse dai miei parenti più anziani. Ciò che è diverso in queste storie è che i rischi che identificano sono reali.
Queste istanze confermate sono abbastanza agghiaccianti da farti desiderare di correre di sopra e scollegare il baby monitor nella stanza dei tuoi bambini proprio adesso. L'ho quasi fatto.
Ma dopo aver preso nota delle misure di sicurezza che avevo già messo in atto, ho deciso che era OK continuare a usare i miei baby monitor. I rischi sono reali, ma sono gestibili.
Non fraintendermi. Non sono immune da una piccola paranoia. Ad esempio, ho un post-it che copre la webcam sul mio portatile. (Seriamente, quando metteranno delle piccole imposte di plastica su questi di default?). Ma la mia posizione sui baby monitor è questa:
Una volta compreso il modo in cui gli hacker entrano nei baby monitor e nelle webcam, puoi prendere una decisione più informata sull'opportunità o meno che i rischi per la sicurezza valgano la convenienza. Quindi, prima di iniziare ad avvisare tutti i tuoi amici e bambini di smettere di usare i baby monitor, leggi questo post. O meglio ancora, inoltralo questo invece della sensazionale storia del tuo canale di notizie locale.
Ho un problema con il modo in cui i media trattano queste storie. Sono più rapidi rispetto ai racconti cautelativi e il consiglio che offrono è alquanto superficiale. Il punto di questo post non è di spaventarti e spaventarti: è per informarti e prepararti.
Come gli hacker accedono ai monitor per bambini: monitor stupidi e intelligenti
Ci sono due principali tipi di baby monitor. Ci sono i semplici baby monitor intercom che sono walkie talkie con il logo di un cucciolo di orso sulla scatola. E poi ci sono i baby monitor un po 'nuovi, abilitati a Internet, che si integrano con lo smartphone tramite il router wireless.
Il vettore di attacco per i baby monitor più vecchi con walkie talkie / interfono (che uso ancora) è piuttosto semplice. I monitor muti sono gli equivalenti radio di due lattine su una corda. Tutto quello che qualcuno deve fare è trovare la stringa e poi mettere la loro lattina nel mezzo. Cioè, dirottare la frequenza e iniziare a suonare death metal su di esso o qualcosa del genere. Ci sono due grandi fattori limitanti per l'hack muto del monitor, però. Il primo è l'hardware. In questo momento, ogni bambino di età superiore ai 5 anni ha un dispositivo che può utilizzare il protocollo Internet (quali sono gli smart baby monitor). Ma per dirottare una stupida frequenza del baby monitor, devi essere un po 'a portata di mano con alcuni gadget che hai acquistato su RadioShack. Il secondo fattore è la gamma. Devi essere abbastanza vicino fisicamente al baby monitor perché funzioni. Ad esempio, se mi trovo nel mio vialetto con il ricevitore per il mio baby monitor, sono troppo lontano perché il segnale funzioni.
Quindi, se qualcuno inizia a dirottare il tuo baby monitor "stupido", corri fuori nel cortile e trova il piccolo punk con il walkie-talkie che lo sta facendo e digli che sai dove vive, e stai chiamando i suoi genitori.
Sono tutte vecchie notizie.
Sono i monitor video e le telecamere baby collegati a Internet che ultimamente stanno facendo notizia. Queste sono chiamate telecamere IP (Internet Protocol) perché utilizzano Internet e la rete locale per comunicare con lo smartphone. Il vettore di attacco contro questi baby monitor "intelligenti" è molto più ampio. Ora, non sono solo i fratelli più grandi ei bambini del vicinato che ti prendono a pugni. Se un baby monitor muto è due lattine e una stringa, una baby cam intelligente è un barattolo di latta e la stringa è il World Wide Web. I baby monitor collegati a Internet sono potenzialmente vulnerabili all'intera gamma di troll, creeps e criminali in tutto il mondo. E sappiamo tutti che queste persone possono essere assolutamente riprovevoli.
Problemi di sicurezza di Baby Monitor Internet Protocol
Ogni volta che parlo di sicurezza con Steve, inizia a fare la sua imitazione Shrek.
"Le misure di sicurezza degli orchi sono come le cipolle".
Riguarda gli strati.
Quando si tratta del baby monitor abilitato per IP, avere un solo strato puzzolente di insicurezza può invitare tutti gli hacker. Quindi, la tua webcam potrebbe finire in un forum ombreggiato con link a centinaia di webcam insicure in tutto il mondo. Loro esistono. Non cercarli, se apprezzi la tua anima.
Ad un livello molto alto, ecco gli strati che si applicano al tuo baby monitor video. Questo deriva dal fatto che il tuo baby monitor video funziona collegandosi al router wireless di casa, che presumo sia connesso a Internet.
- Accesso a Internet normale al router (protetto dal firewall)
- Video baby monitor access (protetto da password, o meglio ancora, disabilitato)
- Accesso al baby monitor remoto (protetto da password, o meglio ancora disabilitato)
- Accesso amministratore remoto al tuo router (protetto da password, o meglio ancora, disabilitato)
- Video baby monitor access (protetto da password)
- Accesso locale utente / amministratore al router (protetto da password)
- Cablato (protetto da password)
- Wireless (protetto da password)
- Video baby monitor access (protetto da password)
Come puoi vedere, in tutti i casi, l'hacker accede al tuo baby monitor prima di accedere al tuo router. Quindi, il primo e ovvio livello di protezione è quello di proteggere il router wireless. Dopo, c'è altro che puoi fare. Ma prima di approfondire, lascia che ti spieghi come possono entrare gli hacker.
Se non ti interessa tutto ciò, sentiti libero di saltare avanti alla lista di controllo per la sicurezza di Video Baby Monitor.
Compromettere la sicurezza del router
Quando un utente malintenzionato ottiene l'accesso amministrativo al router, è praticamente game over per ogni dispositivo collegato ad esso. Il tuo baby monitor potrebbe essere l'ultima delle tue preoccupazioni. Ma per restare in tema, la maggior parte dei baby monitor è configurata accedendo al proprio "backstage" amministrativo attraverso il router. Se un hacker ottiene l'accesso al tuo router, possono iniziare a scovare le impostazioni di sicurezza del tuo baby monitor.
Ecco come possono entrare:
Un attacco non autorizzato accesso internet al tuo router è la meno probabile che si verifichi. Tutti i router utilizzano Network Address Translation (NAT) per filtrare il traffico in ingresso non autorizzato. L'unica eccezione qui è se sei entrato intenzionalmente e abilitato il port forwarding o hai creato una zona demilitarizzata. Solitamente lo fai solo per programmi come client BitTorrent o videogiochi online a larga banda. Se non sai cosa sono, chiedi al tuo ragazzo se ha fatto una di queste cose al tuo router. In caso contrario, probabilmente stai bene. Puoi comunque controllare le pagine delle impostazioni del tuo router.
Un attacco via accesso remoto al tuo router è simile. Allo stesso modo in cui puoi impostare il tuo baby monitor per accedere legittimamente tramite Internet, puoi avere la pagina amministrativa del router accessibile tramite una rete geografica o Internet. Si tratta invece di accedere alla pagina di configurazione del router collegandosi direttamente tramite una connessione cablata o wireless. A meno che tu non sia un amministratore IT per un'azienda, non c'è praticamente alcuna ragione per cui devi farlo: ti rende più vulnerabile. Vai avanti e disattiva questa funzione nella pagina delle impostazioni del tuo router. Se non ricordi di averlo abilitato, probabilmente è già disabilitato. Di solito viene chiamato qualcosa come "configurazione remota" o "Consenti installazione su WAN".
Un attacco via accesso locale al tuo router è lo stesso dell'accesso remoto al router, ad eccezione di un hacker che dovrà essere all'interno del raggio di portata WiFi o in grado di collegarsi direttamente al router. Questo è raro, ma non escluderlo - pensa a case aperte, feste, case sitter, ecc. Se hai una rete wireless aperta, significa che chiunque può connettersi senza password (perché? Perché? Perché?), Quindi il tuo il vicino può entrare a loro piacimento. Anche se hai abilitato le password wireless, qualcuno potrebbe collegarsi al router tramite una connessione Ethernet, crackare la password dell'amministratore del router (o usare l'impostazione predefinita di fabbrica, se non l'hai modificata), e poi andare in città.
Compromettere la sicurezza del tuo Baby Monitor
Supponiamo ora che l'hacker abbia accesso al router e quindi alla configurazione del baby monitor. Proprio come il tuo router ha le impostazioni predefinite che lo proteggono dal traffico non autorizzato, il tuo baby monitor solitamente dispone di queste protezioni pronte all'uso. Ma molti monitor per baby video dispongono anche di impostazioni UPnP e di port forwarding che possono essere abilitate per rendere la fotocamera meno sicura.
Inoltre, se non hai impostato una password per il baby monitor o hai cambiato la password predefinita di fabbrica, qualcuno può accedere facilmente alla videocamera ora che ha accesso al router. Possono continuare a utilizzare la password predefinita di fabbrica nota o inserire il proprio account backdoor.
Ora, fino ad ora, abbiamo avuto a che fare con accessi non autorizzati al tuo router via internet. Molti di questi baby monitor intelligenti ti permettono di legittimamente accedi al tuo baby monitor via internet. Cioè, dici che sei al lavoro o per un appuntamento o qualcosa del genere, e vuoi guardare il tuo piccolo angelo addormentato dal tuo telefono. Questa è una funzione che è possibile abilitare dall'interno delle impostazioni del software della videocamera per bambini. Ma non penso che dovresti. Le implicazioni sulla larghezza di banda e sulla sicurezza di abilitare questa funzione sono troppo grandi se non sai cosa stai facendo. Quindi salvati e non usare il baby monitor video come una baby cam. Invia un messaggio alla tua baby-sitter e chiedi come vanno le cose, okay?
Il problema con l'abilitazione dell'accesso a Internet al baby monitor è che semplifica enormemente il lavoro che un hacker deve fare. Invece di penetrare nel router, quindi ottenere l'accesso amministrativo al router e quindi l'accesso amministrativo al baby monitor, è sufficiente craccare la password impostata per l'accesso remoto al baby monitor. È un po 'come lasciare una chiave sotto lo zerbino vicino alla porta di casa. Se è facile e comodo per l'accesso, è facile e conveniente per gli hacker accedere.
Non-problemi di sicurezza di Video Baby Monitor
Quindi, tutto ciò dovrebbe darti un'idea di come gli hacker possono entrare nel tuo baby monitor. È molto più semplice roba di sicurezza della rete wireless domestica. Non c'è nulla di intrinsecamente pericoloso nei baby monitor che non sia vero anche per tutti i dispositivi sulla rete domestica. La differenza è che la tentazione di scherzare maliziosamente è molto più alta e il fattore di scorrimento è molto alto. Se tratti semplicemente il monitor del tuo bambino con la stessa vigilanza del tuo telefono, del tuo laptop e del tuo tablet, dovresti essere OK.
Basta avere un baby monitor video in casa non aprire immediatamente una finestra sul mondo. Inoltre, non devi preoccuparti di qualcuno che intercetta il segnale video digitale via etere. I baby monitor video digitali utilizzano segnali crittografati. Sarebbe troppo difficile per qualcuno craccarli, e avrebbero bisogno di essere all'interno del raggio di segnale.
Lista di controllo per la sicurezza dei video baby monitor
Che tu abbia letto o meno tutto il mumbo jumbo un po 'tecnico che ho appena scritto, ci sono alcuni semplici passaggi che puoi fare per rendere sicuro il tuo baby monitor. Fateli uno alla volta e se avete bisogno di aiuto con il vostro modello di baby monitor o modello di router, controllate la documentazione del produttore o lasciate un commento. Se lasci un commento, assicurati di ricevere risposta alla tua domanda prima di connettere il dispositivo.
- Proteggi il tuo router wireless. Potrei scrivere un intero post su questo. Ma per fortuna, Andre lo ha già fatto, non è necessario: Proteggi il tuo router Wi-Fi ora con questi suggerimenti di sicurezza. Lungo queste linee:
- Aggiorna il firmware per il tuo router.
- Disabilitare l'accesso remoto al router. Non lasciare che sia configurato da qualsiasi luogo, ma direttamente all'interno della tua casa, collegato alla rete wireless o cablata.
- Imposta una password per il baby monitor, se non lo hai già fatto (perché? Perché? Perché?). Dovresti anche assicurarti di avere una password sicura
- Cambia o rimuovi il login predefinito. Alcune fotocamere e router dispongono di informazioni di accesso predefinite, qualcosa di stupido come "root" come utente e "password" per la password. Anche se hai impostato le tue informazioni di accesso, devi assicurarti che le vecchie credenziali di accesso predefinite siano state rimosse o modificate.
- Aggiorna il firmware per la tua fotocamera. I passaggi per farlo sono diversi per ogni produttore. Sparami un messaggio se hai bisogno di aiuto.
- Disattiva il DDNS sulla tua videocamera, se ce l'ha.
- Disattiva il port forwarding o UPnP sulla tua fotocamera, se ce l'ha.
- Disabilitare l'accesso remoto alla videocamera del bambino. È comodo ma non necessario. E se non hai un piano dati illimitato, sarà anche costoso. L'invio di feed video su Internet a un telefono consuma molti dati. Se sei irremovibile sull'utilizzo dell'accesso remoto alla tua fotocamera, assicurati di fare anche quanto segue:
- Cambia la porta utilizzata per accedere alla tua videocamera. Il valore predefinito è 80 ed è quello che gli hacker controlleranno per primo. Cambialo a qualcosa sopra 8100, se puoi.
- Controllare periodicamente i registri per l'accesso non autorizzato. Quando guardi il tuo log, cerca cose insolite, come indirizzi IP che non riconosci o tempi di accesso strani (1 PM quando non eri nemmeno a casa, per esempio).
Se indirizzi tutti gli articoli sopra, dovresti aver protetto tutti i tipici vettori di attacco al meglio delle tue capacità.
Mi sono perso qualcosa? Lascia che io e i tuoi lettori groovyPost sappiate nella sezione commenti.