Igen, a videofelvevője megfigyelhető. Nem, nem kell abbahagynia
Ha már hallottad őket, megtakarítom a baba monitor összefoglalását, amely horror történeteket hackel. Nincs több gyomorgás, mint a gondolat, hogy a baba szobája nem teljesen biztonságos a betolakodóknál. De az a tény, hogy ha van egy bébi monitor a szobában, talán nem.
Videó baba monitor hacker történetek kap sok airplay a helyi híreket, és azonnal továbbítani nekem az idősebb rokonok. A történetekben más a különbség, hogy az általuk azonosított kockázatok valóságosak.
Ezek a megerősített példányok elég hűtlenné teszik, hogy futtassa az emeletre, és most húzza ki a baba monitorot a gyerekszobában. Majdnem.
De miután megfogalmaztam a már meghozott biztonsági intézkedéseket, úgy döntöttem, rendben van, hogy továbbra is használhatom a baba monitorokat. A kockázatok valósak, de kezelhetőek.
Ne érts félre. Nem vagyok mentve egy kis paranoiához. Például, van egy Post-it, amely lefedi a webkamerát a laptopomon. (Komolyan, mikor fognak alapul venni a kis műanyag zsalukat?). De a babaművészeknél ez a helyzet:
Miután megértette, hogy a hackerek hogyan férnek be a baba monitorokba és a webkamerákba, tájékozottabb döntést hozhat arról, hogy a biztonsági kockázatok megérik-e a kényelmet. Tehát mielőtt elkezdené figyelmeztetni barátait és gyermekeit, hogy ne használják a babafigyelőket, olvassa el ezt a bejegyzést. Vagy még jobb, továbbítsa ezt neked a helyi hírcsatorna szenzációs története helyett.
Problémám van azzal a sokféle módon, ahogyan a média ezeket a történeteket lefedi. Ők több mint a figyelmeztető mesék, és az általuk kínált tanácsok a legvégsôek. Ennek a bejegyzésnek az a célja, hogy ne sokkolja meg és ne ijti meg - tájékoztassa és felkészíti Önt.
Hogyan férnek hozzá a hackerek a baba monitorokhoz: Dumb vs. Smart Monitorok
A baba monitorok két főbb fajtája létezik. Itt vannak az egyszerű intercom stílusú bébi monitorok, amelyek walkie talkiek, egy baba medve logó a dobozon. És akkor ott vannak a kissé újrangúzott Internet-képes baba monitorok, amelyek integrálják az okostelefon a vezeték nélküli router.
A régebbi walkie-talkie / intercom típusú baba monitorok támadási vektora (amit még mindig használok) meglehetősen egyszerű. A hülye monitorok két ónedény rádióegyenértékűek egy húrra. Valaki meg kell tennie, hogy megtalálja a sztringet, majd a közepére helyezi a dobozt. Ez azt jelenti, hogy eltérítjük a frekvenciát és elkezdjük játszani a halálmetélt, vagy valami mással. Két nagy korlátozó tényező van a hülye monitor hack számára. Az első a hardver. Jelenleg minden 5 évnél idősebb gyereknek rendelkeznie kell egy olyan eszközzel, amely internetes protokollt használhat (milyen intelligens baba monitorok használják). De a hülye bébi monitorfrekvencia leküzdéséhez bizonyos eszközöket kell használnod néhány olyan eszközzel, amelyet a RadioShack-ban vásárolt. A második tényező a tartomány. Szép fizikailag közel kell ahhoz, hogy a baba monitor működjön. Például, ha a kocsibeállóval állok a vevőegységgel a bébi monitoromhoz, túl messzire vagyok a jelzéshez.
Tehát ha valaki elkezdi eltulajdonítani a "hülye" baba monitorodat, menj ki az udvarba, és találd meg a kis punkot a walkie-talkie-val, aki csinálja, és azt mondja neki, hogy tudja, hol él, és te hívod a szüleit.
Ez minden régi hír.
Ez az interneten csatlakoztatott videomegfigyelők és bébi kamerák, amelyek az utóbbi időben minden címkét készítenek. Ezek az internetes protokoll (IP) kamerák, mivel az internetet és a helyi hálózatot használják az okostelefonnal való kommunikációra. Az "intelligens" baba monitorok elleni támadóvektor sokkal szélesebb. Most nem csak az idősebb testvérek és a környékbeli gyerekek pranking neked. Ha egy buta baba monitor két ón doboz és egy sztring, az intelligens baba cam egy ónedény, és a szöveg a World Wide Web. Az internethez kapcsolódó baby monitorok potenciálisan veszélyeztethetik a trollok, a kúszók és a bűnözők teljes körét az egész világon. És mindannyian tudjuk, hogy ezek az emberek lehetnek teljesen elítélhetoek.
Internet Protocol Baby Monitor biztonsági kérdések
Minden alkalommal, amikor Steve-ről beszélek a biztonságról, elkezdi Shrek megszemélyesítését.
A "Ogres biztonsági intézkedések olyanok, mint a hagyma".
Ez a rétegekről szól.
Amikor az IP-képes baba monitorodról van szó, csak egy büdös bizonytalansági réteg hívhatja meg a hackereket. Ezután a webkamera végül egy árnyékos fórumon állhat, ahol több száz bizonytalan webkapcsolat található a világ minden táján. Léteznek. Ne keressétek meg őket, ha értékelnéd a lelkedet.
Nagyon magas szinten, itt vannak azok a rétegek, amelyek a baba monitorra vonatkoznak. Ez annak a ténynek a következménye, hogy a videó baba monitorja az otthoni vezeték nélküli útválasztóhoz való csatlakozással működik, amelyet feltételezem, hogy az internethez van csatlakoztatva.
- Normál internet-hozzáférés az útválasztóhoz (tűzfal védett)
- Video baba monitor hozzáférés (jelszóval védett, vagy még jobb, letiltva)
- Távoli baba monitor hozzáférés (jelszóval védett, vagy még jobb, letiltva)
- Távoli rendszergazdai hozzáférés az útválasztóhoz (Jelszóval védett, vagy még jobb, letiltva)
- Videó bébi monitor hozzáférés (Jelszóval védett)
- Felhasználó / rendszergazda helyi hozzáférést biztosít az útválasztóhoz (Jelszóval védett)
- Vezetékes (jelszóval védett)
- Vezeték nélküli (Jelszóval védett)
- Videó bébi monitor hozzáférés (Jelszóval védett)
Amint látja, minden esetben a támadó hozzáférést kap a baba monitorhoz, ha előbb hozzáfér az útválasztóhoz. Tehát az első és nyilvánvaló védelmi réteg biztosítja a vezeték nélküli routert. Ezt követően többet tehetsz. De mielőtt belekezdenénk ehhez, hadd magyarázzam el neked, hogy a hackerek hogyan tudnak bejutni.
Ha nem törődsz vele, nyugodtan ugorj előre a Video Baby Monitor biztonsági ellenőrző listájára.
A router biztonságának kompromittálása
Ha egy támadó adminisztrátori hozzáférést kap az útválasztóhoz, akkor minden egyes csatlakoztatott eszközhöz elég nagy a játék. A baba monitorja lehet a legkevésbé aggodalomra ad okot. De a témában maradni, a legtöbb baba monitor úgy van beállítva, hogy az adminisztrációs "backstage" -ját elérte az útválasztón keresztül. Ha egy hacker hozzáférést kap az útválasztóhoz, akkor megkezdheti a monkey-ot a baba monitor biztonsági beállításaival.
Íme, hogyan juthatnak be:
A legkevésbé valószínű, hogy az útválasztó nem engedélyezett internet-hozzáférést indít támadással. Minden útválasztó a hálózati címfordítást (NAT) használja az illetéktelen bejövő forgalom kiszűrésére. Az egyetlen kivétel, ha szándékosan bejutott és engedélyezte a kikötői átirányítást vagy létrehozott egy demilitarizált zónát. Ezt általában csak BitTorrent kliensekhez vagy nagy sávszélességű online videojátékokhoz hasonlóan teheted meg. Ha nem tudja, hogy mi ez, kérdezze meg tinédzserét, ha a fentiek közül bármelyiket elvégezte a routerben. Ha nem, akkor valószínűleg rendben van. Ellenőrizheti azonban az útválasztó beállítási oldalát.
A routerhez való távoli hozzáférés révén történő támadás hasonló. Ugyanúgy, ahogy beállíthatja a baba monitorját, hogy az interneten keresztül legálisan hozzáférhessen, az útválasztó adminisztrációs oldala széles körű hálózaton vagy interneten érhető el. Ez nem a router konfigurációs oldalának elérését jelenti, ha közvetlenül vagy vezetékes vagy vezeték nélküli kapcsolaton keresztül csatlakozik hozzá. Hacsak nem üzleti ügyintéző vagy, gyakorlatilag nincs ok arra, hogy ezt megtehesse. Menjen tovább, és tiltsa le ezt a funkciót az útválasztó beállítási oldalán. Ha még soha nem emlékszik rá, engedélyezi, akkor valószínűleg már letiltott. Ezt általában "távoli beállításnak" nevezik, vagy a "WAN-beállítások engedélyezése".
Az útválasztó helyi hozzáférése révén történő támadás megegyezik az útválasztóhoz való távoli hozzáféréssel, kivéve, ha a hackernek a WiFi tartományon belül kell lennie, vagy közvetlenül be kell dugnia az útválasztóba. Ez ritka, de ne zárja ki azt - gondoljon nyitott házakról, pártokról, házi ülőkről stb. Ha van nyitott vezeték nélküli hálózata, vagyis bárki csatlakozhat jelszó nélkül (miért, miért? Miért?), Akkor a szomszéd beléphet, ahogy csak akarják. Még akkor is, ha engedélyezve van a vezeték nélküli jelszavak, valaki csatlakozhat az útválasztóhoz Ethernet-kapcsolaton keresztül, feltörheti az útválasztó adminisztrátorának jelszavát (vagy használja a gyári alapértelmezést, ha mégsem változtatta meg), majd megy városba.
A Baby Monitor biztonságának kompromittálása
Tegyük fel most, hogy a hacker hozzáférést biztosít az útválasztóhoz, és így a baba monitor konfigurációjához. Ahogyan az útválasztó alapértelmezett beállításai megakadályozzák az illetéktelen forgalmat, a baba monitor általában ezeket a védőeszközöket helyben tartja. De sok videós baba monitor rendelkezik UPnP és port továbbítási beállításokkal, amelyek lehetővé teszik a fényképezőgép biztonságosabbá tételét.
Továbbá, ha nem állított be jelszót a baba monitorhoz, vagy megváltoztatta a gyári alapértelmezett jelszót, akkor valaki könnyen elérheti a fényképezőgépet, ha routeres hozzáféréssel rendelkezik. Továbbra is folytathatják az ismert gyári alapértelmezett jelszó használatát, vagy beiktathatják hátsó fiókjukat.
Mostanáig az interneten keresztül jogosulatlan hozzáféréssel rendelkezünk az útválasztóhoz. Sok ilyen intelligens baba monitor lehetővé teszi, hogy jogosan hozzáférjen a baba monitorhoz az interneten keresztül . Vagyis azt mondod, hogy munka vagy egy nap vagy valami, és meg akarod nézni a kis alvó angyalt a telefonodról. Ez a funkció engedélyezhető a baba kamera szoftverének beállításaiból. De azt hiszem, nem kellene . A funkció engedélyezésének sávszélessége és biztonsági vonatkozásai túl nagyok, ha nem tudja, mit csinál. Tehát csak mentse magát a kockázatot, és ne használja a videojel baba monitor, mint egy dadus cam. Csak írd be a babysitteredet, és kérdezd meg, hogyan mennek a dolgok, oké?
A baba monitorhoz való internetes hozzáférést lehetővé tévő probléma az, hogy jelentősen leegyszerűsíti a hacker munkáját. Ahelyett, hogy behatolná az útválasztót, majd adminisztrátori hozzáférést kap az útválasztóhoz, majd adminisztrátori hozzáférést biztosít a baba monitorhoz, csak meg kell szakítani a jelszót, amelyet beállított a távoli hozzáféréshez a baba monitorhoz. Ez egy kicsit olyan, mintha kulcsot hagyna volna az ajtó alatt a bejárati ajtónál. Ha könnyű és kényelmes az Ön számára, akkor könnyű és kényelmes a hackerek számára.
Videó Baby Monitor Biztonság Nem kérdés
Tehát mindehhez jó ötletet kell adnunk arra, hogy a hackerek hogyan juthatnak be a baba monitorjába. Ez elég egyszerű otthoni vezeték nélküli hálózati biztonsági dolgokat. Semmi sem veszélyes a baba monitorokon, ami nem igaz az otthoni hálózat minden eszközére. A különbség az, hogy a rosszindulatú kísértés sokkal magasabb, és a csúszási tényező rendkívül magas. Ha egyszerűen kezelheti a baba monitorját ugyanolyan éberséggel, mint a telefon, a laptop és a tabletta, akkor rendben kell lennie.
Egyszerűen, ha van egy baba monitor a házban, nem azonnal nyit egy ablakot a világnak. Ráadásul nem kell aggódnia, hogy valaki lehallgatja a digitális videojelet a levegőben. A digitális videomonitorok titkosított jeleket használnak. Túl nehéz lenne, hogy valaki feltörje ezeket, és a jeltartományban kell lenniük.
Videó Baby Monitor biztonsági ellenőrzőlista
Függetlenül attól, hogy elolvastad az összes kismértékű mumbo jumbo írást, amiről csak írtam, van néhány nagyon egyszerű lépés, amit tehetsz annak érdekében, hogy a videó baba monitor biztonságban legyen. Csinálj egyet egyszerre, és ha segítségre van szükséged az Ön baba monitor modelljével vagy útválasztó modelljével kapcsolatban, ellenőrizze a gyártó dokumentációját, vagy írjon egy megjegyzést. Ha egy megjegyzést hagy, csak ellenőrizze, hogy megkérdezi-e a kérdést az eszköz csatlakoztatása előtt.
- Biztosítsa a vezeték nélküli útválasztót. Teljes bejegyzést írhatnék erre. De szerencsére Andre már megtette, így nem kell: Biztonsági Wi-Fi routered most ezekkel a biztonsági tippekkel. E sorok mentén:
- Frissítse az útválasztó firmware-jét.
- Távoli hozzáférés letiltása az útválasztóhoz. Ne hagyja, hogy bárhonnan, de közvetlenül a házon belül legyen beállítva, csatlakoztatva legyen a vezeték nélküli vagy vezetékes hálózathoz.
- Állítson be jelszót a baba monitorhoz, ha még nem (miért, miért, miért?). Győződjön meg róla, hogy erős jelszóval rendelkezik
- Az alapértelmezett bejelentkezés módosítása vagy eltávolítása. Egyes kamerák és útválasztók alapértelmezett bejelentkezési információi, valami hülye, mint a "root", mint a felhasználó és a jelszó. Még ha beállította a bejelentkezési adatait is, győződjön meg róla, hogy eltávolították vagy megváltoztatták a régi alapértelmezett bejelentkezési adatokat.
- Frissítse a fényképezőgép firmware-jét. A lépések mindegyik gyártó számára különbözőek. Lépjen nekem egy üzenetet, ha segítségre van szüksége.
- A DDNS letiltása a fényképezőgépen, ha van rá.
- Letilthatja a port továbbítást vagy az UPnP-et a kameráján, ha van rá.
- Távoli hozzáférés letiltása a baba kamerájához. Kényelmes, de felesleges. És ha nincs korlátlan adatcsomagja, akkor ez is drága lesz. A videotételek interneten keresztül történő küldése a telefonra sok adatot eszik. Ha ragaszkodik ahhoz, hogy távoli hozzáférést biztosítson a fényképezőgéphez, győződjön meg arról, hogy a következőket is elvégezte:
- Módosítsa a fényképezőgéphez használt portot. Az alapértelmezett 80, és ez az, amelyet a hackerek először ellenőrzik. Ha van, változtassa meg a 8100 felett.
- Rendszeresen ellenőrizze a jogosulatlan hozzáférés naplóit. Ha ránézünk a naplódra, keressünk szokatlan dolgokat, például olyan IP-címeket, amelyeket nem ismerünk el, vagy idegen hozzáférési időket (például akkor, amikor még otthon sem volt).
Ha az összes fent felsorolt tételt kezeli, minden tipikus támadási vektorot meg kell védenie a lehető legjobban.
Hiányzott valami? Engedjék meg - és a -olvasó társait - a megjegyzések részében.