Sì, il tuo baby monitor video può essere violato. No, non devi smettere di usarlo

Come

DiJack Busch

Ultimo aggiornamento il18 novembre 2019

Se le hai già ascoltate, ti risparmierò il riepilogo del baby monitor che hackera storie horror. Non c'è niente di più straziante del pensiero che la stanza del tuo bambino non sia completamente al sicuro dagli intrusi. Ma il fatto è che se hai un baby monitor nella stanza, potrebbe non esserlo.

Le storie di hacking di baby monitor video ricevono un sacco di airplay sulle notizie locali e mi vengono immediatamente trasmesse dai miei parenti più anziani. La cosa diversa di queste storie è che i rischi che identificano sono reali.

Queste istanze confermate sono abbastanza agghiaccianti da farti venire voglia di correre di sopra e scollegare il baby monitor nella stanza di tuo figlio proprio ora. L'ho quasi fatto.

Ma dopo aver fatto il punto sulle misure di sicurezza che avevo già messo in atto, ho deciso che era OK continuare a usare i miei baby monitor. I rischi sono reali, ma sono gestibili.

Non fraintendetemi. Non sono immune da un po 'di paranoia. Ad esempio, ho un Post-it che copre la webcam sul mio laptop. (Seriamente, quando hanno intenzione di mettere piccole persiane di plastica su questi di default?). Ma la mia posizione sui baby monitor è questa:

Una volta compreso come gli hacker entrano nei baby monitor e nelle webcam, puoi prendere una decisione più informata sull'opportunità o meno dei rischi per la sicurezza. Quindi, prima di iniziare ad avvertire tutti i tuoi amici e bambini di smettere di usare i baby monitor, leggi questo post. O meglio ancora, inoltra questo al posto della storia sensazionale dal tuo canale di notizie locale.

Ho un problema con il modo in cui i media trattano queste storie. Sono più clickbait di racconti cautelativi, e il consiglio che offrono è al massimo superficiale. Il punto di questo post non è quello di scioccarti e spaventarti: è di informarti e prepararti.

Come gli hacker accedono ai baby monitor: stupido vs. Monitor intelligenti

Esistono due tipi principali di baby monitor. Ci sono i semplici baby monitor in stile interfono che sono walkie-talkie con un logo dell'orso del bambino sulla scatola. E poi ci sono i baby monitor in qualche modo abilitati per Internet che si integrano con il tuo smartphone tramite il tuo router wireless.

Il vettore di attacco per i più vecchi baby monitor walkie-talkie / interfono (che uso ancora) è piuttosto semplice. I monitor stupidi sono gli equivalenti radio di due lattine su una stringa. Tutto quello che qualcuno deve fare è trovare la corda e poi mettere la propria lattina nel mezzo. Cioè, dirotta la frequenza e inizia a suonare death metal su di esso o qualcosa del genere. Ci sono due grandi fattori limitanti nell'hack del monitor muto, però. Il primo è l'hardware. Al momento, ogni bambino di età superiore ai 5 anni ha un dispositivo in grado di utilizzare il protocollo Internet (quello che usano i baby monitor intelligenti). Ma per dirottare una stupida frequenza di baby monitor, dovrai essere un po 'utile con alcuni gadget acquistati su RadioShack. Il secondo fattore è l'intervallo. Devi essere abbastanza vicino fisicamente al baby monitor affinché funzioni. Ad esempio, se rimango sul mio vialetto con il ricevitore per il mio baby monitor, sono troppo lontano perché il segnale funzioni.

Quindi, se qualcuno inizia a dirottare il tuo baby monitor "stupido", corri nel cortile e trova il piccolo punk con il walkie-talkie che lo sta facendo e digli che sai dove abita e lo stai chiamando i genitori.

Sono tutte vecchie notizie.

Sono i monitor video e le videocamere per bambini collegati a Internet che ultimamente fanno notizia. Queste sono chiamate telecamere IP (Internet Protocol) perché utilizzano Internet e la rete locale per comunicare con lo smartphone. Il vettore di attacco contro questi baby monitor "intelligenti" è molto più ampio. Ora, non sono solo i fratelli più grandi e i bambini del vicinato a prenderti in giro. Se un baby monitor stupido è composto da due lattine e una stringa, una baby cam intelligente è una lattina e la stringa è il World Wide Web. I baby monitor connessi a Internet sono potenzialmente vulnerabili all'intera gamma di troll, brividi e criminali in tutto il mondo. E sappiamo tutti che quelle persone possono essere assolutamente riprovevoli.

Problemi di sicurezza del baby monitor del protocollo Internet

Ogni volta che inizio a parlare di sicurezza con Steve, inizia a fare la sua imitazione di Shrek.

“orchi Le misure di sicurezza sono come le cipolle. "

Riguarda i livelli.

Quando si tratta del baby monitor abilitato per IP, avere solo un puzzolente livello di insicurezza può invitare tutti gli hacker. Quindi, la tua webcam potrebbe finire in un forum ombroso con collegamenti a centinaia di webcam non sicure in tutto il mondo. Loro esistono. Non cercarli, se apprezzi la tua anima.

A un livello molto alto, ecco i livelli che si applicano al tuo baby monitor video. Questo deriva dal fatto che il tuo baby monitor video funziona collegandosi al router wireless di casa, che presumo sia connesso a Internet.

1. Normale accesso a Internet al router (protetto da firewall)
   • Accesso al baby monitor video (protetto da password o, meglio ancora, disabilitato)
   • Accesso al baby monitor remoto (protetto da password, o meglio ancora, disabilitato)
2. Accesso dell'amministratore remoto al router (protetto da password o, meglio ancora, disabilitato)
   • Accesso al baby monitor video (protetto da password)
3. Accesso locale utente / amministratore al router (protetto da password)
   • Cablato (protetto da password)
   • Wireless (protetto da password)
     • Accesso al baby monitor video (protetto da password)

Come puoi vedere, in tutti i casi, l'attaccante ottiene l'accesso al tuo baby monitor accedendo innanzitutto al tuo router. Quindi, il primo e ovvio livello di protezione è proteggi il tuo router wireless. Dopodiché, puoi fare di più. Ma prima di approfondire, lascia che ti spieghi come possono entrare gli hacker.

Se non ti interessa tutto ciò, sentiti libero di saltare al Elenco di controllo per la sicurezza di Baby Monitor.

Compromettere la sicurezza del router

Quando un utente malintenzionato ottiene l'accesso amministrativo al tuo router, è praticamente fuori gioco per ogni dispositivo collegato ad esso. Il tuo baby monitor potrebbe essere l'ultimo dei tuoi dubbi. Ma per rimanere in tema, la maggior parte dei baby monitor sono configurati accedendo al loro "backstage" amministrativo tramite il router. Se un hacker ha accesso al tuo router, può quindi iniziare a fare il monkeying con le impostazioni di sicurezza del tuo baby monitor.

Ecco come possono entrare:

Un attacco tramite non autorizzato accesso a Internet al tuo router è il meno probabile che si verifichi. Tutti i router utilizzano Network Address Translation (NAT) per filtrare il traffico in entrata non autorizzato. L'unica eccezione qui è se sei entrato intenzionalmente e hai abilitato il port forwarding o hai creato una zona smilitarizzata. Di solito lo faresti solo per programmi come client BitTorrent o videogiochi online ad alta larghezza di banda. Se non sai cosa siano, chiedi a tuo figlio se ha fatto una qualsiasi di queste cose sul tuo router. In caso contrario, probabilmente stai bene. Tuttavia, puoi controllare le pagine delle impostazioni del tuo router per assicurarti.
Un attacco via accesso remoto al tuo router è simile. Allo stesso modo in cui è possibile configurare il proprio baby monitor in modo che sia legittimamente accessibile tramite Internet, è possibile avere la pagina di amministrazione del router accessibile tramite una vasta area o Internet. Questo al posto di accedere alla pagina di configurazione del tuo router collegandoti direttamente tramite una connessione cablata o wireless. A meno che tu non sia un amministratore IT per un'azienda, non c'è praticamente alcun motivo per cui devi farlo: ti rende solo più vulnerabile. Vai avanti e disabilita questa funzione nella pagina delle impostazioni del tuo router. Se non ricordi di averlo abilitato, probabilmente è già disabilitato. Di solito viene chiamato qualcosa come "configurazione remota" o "Consenti configurazione tramite WAN".

Un attacco via accesso locale al tuo router equivale all'accesso remoto al router, tranne per il fatto che un hacker dovrà trovarsi nel raggio di copertura del Wi-Fi o essere in grado di collegarsi direttamente al router. Questo è raro, ma non lo escludo: pensa a case aperte, feste, animatori di case, ecc. Se disponi di una rete wireless aperta, ciò significa che chiunque può connettersi senza password (perché? perché? perché?), quindi il tuo vicino può entrare come vogliono. Anche se hai abilitato le password wireless, qualcuno potrebbe collegarsi al router tramite una connessione Ethernet, rompere la password dell'amministratore del router (o utilizzare l'impostazione predefinita di fabbrica, se non l'hai modificata), quindi vai a cittadina.

Compromettere la sicurezza di Baby Monitor

Supponiamo ora che l'hacker abbia accesso al tuo router e quindi alla configurazione del tuo baby monitor. Proprio come il tuo router ha impostazioni predefinite che lo proteggono dal traffico non autorizzato, il tuo baby monitor di solito avrà queste protezioni pronte all'uso. Ma molti baby monitor video hanno anche UPnP e impostazioni di port forwarding che possono essere abilitate per rendere la fotocamera meno sicura.

Inoltre, se non hai impostato una password per il tuo baby monitor o hai cambiato la password predefinita di fabbrica, qualcuno può accedere facilmente alla videocamera ora che ha accesso al router. Possono continuare a utilizzare la password predefinita di fabbrica nota o inserire il proprio account backdoor.

Fino ad ora abbiamo avuto a che fare con un accesso non autorizzato al tuo router via Internet. Molti di questi baby monitor intelligenti ti consentono legittimamente di farlo accedi al tuo baby monitor via Internet. Cioè, supponiamo che tu sia al lavoro o ad un appuntamento o qualcosa del genere e desideri guardare il tuo angioletto addormentato dal tuo telefono. Questa è una funzione che puoi abilitare dalle impostazioni del software della videocamera per bambini. Ma non credo che dovresti. La larghezza di banda e le implicazioni di sicurezza dell'attivazione di questa funzione sono troppo grandi se non sai cosa stai facendo. Quindi risparmia il rischio e non utilizzare il baby monitor video come una tata. Manda un sms alla tua babysitter e chiedi come vanno le cose, ok?

Il problema con l'abilitazione dell'accesso a Internet al tuo baby monitor è che semplifica enormemente il lavoro che un hacker deve fare. Invece di penetrare nel router, quindi ottenere l'accesso amministrativo al router e quindi amministrativo accesso al tuo baby monitor, devono solo decifrare la password impostata per l'accesso remoto al tuo bambino tenere sotto controllo. È un po 'come lasciare una chiave sotto lo zerbino vicino alla porta di casa. Se è facile e conveniente per te accedere, è facile e conveniente per gli hacker accedere.

Video Baby Monitor Sicurezza Non problemi

Quindi, tutto ciò dovrebbe darti una buona idea di come gli hacker possono entrare nel tuo baby monitor. È praticamente semplice roba di sicurezza della rete wireless domestica. Non c'è nulla di intrinsecamente pericoloso nei baby monitor che non sia vero anche per tutti i dispositivi della rete domestica. La differenza è che la tentazione di fare uno scherzo malizioso è molto più alta e il fattore di scorrimento è molto alto. Se trattate semplicemente il vostro baby monitor con la stessa vigilanza del telefono, del laptop e del tablet, dovreste essere a posto.

Il semplice fatto di avere un baby monitor video in casa non apre immediatamente una finestra sul mondo. Inoltre, non devi preoccuparti che qualcuno intercetti il ​​segnale video digitale via etere. I baby monitor video digitali utilizzano segnali crittografati. Sarebbe troppo difficile per qualcuno decifrarli e dovrebbero essere nel raggio del segnale.

Elenco di controllo per la sicurezza di Baby Monitor

Indipendentemente dal fatto che tu abbia letto tutto il jumbo mumbo leggermente tecnico che ho appena scritto, ci sono alcuni passaggi piuttosto semplici che puoi prendere per rendere sicuro il tuo baby monitor video. Falli uno alla volta e, se hai bisogno di aiuto con il tuo particolare modello di baby monitor o modello di router, controlla la documentazione del produttore o lascia un commento. Se stai lasciando un commento, assicurati di ricevere una risposta alla tua domanda prima di connettere il dispositivo.

1. Proteggi il tuo router wireless. Potrei scrivere un intero post su questo. Ma per fortuna Andre lo ha già fatto, quindi non devo: Proteggi il tuo router Wi-Fi ora con questi suggerimenti di sicurezza. Lungo queste linee:
   • Aggiorna il firmware per il tuo router.
   • Disabilita l'accesso remoto al tuo router. Non lasciare che sia configurato da nessuna parte ma proprio all'interno della tua casa, connesso alla rete wireless o cablata.
2. Imposta una password per il tuo baby monitor, se non l'hai già fatto (perché? perché? perché?). Dovresti anche assicurarti di averlo una password complessa
3. Modifica o rimuovi l'accesso predefinito. Alcune fotocamere e router hanno informazioni di accesso predefinite, qualcosa di stupido come "root" come utente e "password" per la password. Anche se hai impostato le tue informazioni di accesso, assicurati che le vecchie credenziali di accesso predefinite siano state rimosse o modificate.
4. Aggiorna il firmware per la tua fotocamera. I passaggi per farlo sono diversi per ogni produttore. Mandami un messaggio se hai bisogno di aiuto.
5. Disabilita DDNS sulla tua fotocamera, se ce l'ha.
6. Disabilita il port forwarding o UPnP sulla tua fotocamera, se presente.
7. Disabilita l'accesso remoto alla tua baby camera. È conveniente ma non necessario. E se non disponi di un piano dati illimitato, sarà anche costoso. L'invio di feed video su Internet a un telefono consuma molti dati. Se sei irremovibile sull'uso dell'accesso remoto alla videocamera, assicurati di fare anche quanto segue:
8. Cambia la porta utilizzata per accedere alla videocamera. Il valore predefinito è 80, ed è quello che gli hacker controlleranno per primo. Modificalo in qualcosa sopra 8100, se puoi.
9. Controllare periodicamente i registri per l'accesso non autorizzato. Quando guardi il tuo registro, cerca cose insolite, come indirizzi IP che non riconosci o strani orari di accesso (ad esempio alle 13:00 quando non eri nemmeno a casa).

Se indirizzi tutti gli oggetti sopra, dovresti proteggere tutti i tipici vettori di attacco al meglio delle tue capacità.

Mi sono perso qualcosa? Fammi sapere - e i tuoi colleghi lettori GroovyPost - sapere nella sezione commenti.