Ano, váš videomonitor může být hacknut. Ne, nemusíte to přestat používat

Jak

PodleJack Busch

Poslední aktualizace dne18. listopadu 2019

Pokud jste je již slyšeli, ušetřím vám rekapitulaci dítě sledovat hackování hororové příběhy. Není nic víc, než žaludeční žaludek, než myšlenka, že pokoj vašeho dítěte není úplně v bezpečí před vetřelci. Faktem je, že pokud máte v pokoji hlídač, nemusí to tak být.

Video hlídání hackerských příběhů získává spoustu airplay o místních zprávách a okamžitě mi je předávají moji starší příbuzní. Na těchto příbězích se liší to, že rizika, která identifikují, jsou reálná.

Tyto potvrzené případy jsou dostatečně chlazené, takže se chcete rozběhnout po schodech a odpojit chůvu od dětského pokoje právě teď. Téměř jsem to udělal.

Ale poté, co jsem zhodnotil bezpečnostní opatření, která jsem již zavedl, jsem se rozhodl, že bude v pořádku používat své dětské monitory. Rizika jsou reálná, ale jsou zvládnutelná.

Nechápejte mě špatně. Nejsem imunní vůči malé paranoii. Například mám Post-it pokrývající webovou kameru na mém notebooku. (Vážně, kdy na ně ve výchozím nastavení hodí malé plastové uzávěry?). Ale moje pozice na dětských monitorech je tato:

Jakmile pochopíte, jak se hackeři dostávají do dětských monitorů a webových kamer, můžete se informovaněji rozhodnout, zda bezpečnostní rizika stojí za pohodlí. Než začnete varovat všechny své přátele a děti, aby přestali používat dětské monitory, přečtěte si tento příspěvek. Nebo ještě lépe, předejte je tomuto místo senzačního příběhu z místního zpravodajského kanálu.

Mám problém s mnoha způsoby, jak média tyto příběhy pokrývají. Jsou to více clickbait než varovné příběhy a rady, které nabízejí, jsou přinejlepším zběžné. Smyslem tohoto příspěvku není, aby vás šokovalo a vyděsilo - je to vás informovat a připravit.

Jak hackeři přistupují k dětským monitorům: němý vs. Chytré monitory

Existují dva hlavní druhy dětských monitorů. K dispozici jsou jednoduché dětské monitory, které jsou vysílačkami s logem medvídka na krabici. A pak jsou zde poněkud nově vytvořené internetové monitory, které se integrují do smartphonu pomocí bezdrátového směrovače.

Vektor útoku pro starší monitory typu vysílačky / interkomu (které stále používám) je docela jednoduchý. Hloupí monitory jsou radio ekvivalenty dvou plechovek na provázku. Jediné, co musíte udělat, je najít řetězec a poté vložit plechovku doprostřed. To znamená, že unést frekvenci a začít hrát death metal na to nebo tak něco. Hacke hloupého monitoru však existují dva velké omezující faktory. První je hardware. Právě teď má každé dítě od 5 let zařízení, které může používat internetový protokol (to, co chytré dětské monitory používají). Ale abyste unesli hloupou frekvenci dětského monitoru, budete muset být trochu šikovní s některými gadgets, které jste si koupili v RadioShack. Druhým faktorem je rozsah. Aby to fungovalo, musíte být k hlídačce fyzicky blízko. Pokud například stojím v příjezdové cestě s přijímačem pro chůvu, jsem příliš daleko na to, aby signál fungoval.

Pokud tedy někdo začne únos vašeho „hloupého“ chůvičky, běžte do dvora a najděte toho malého punk s vysílačkou, která to dělá, a řekněte mu, že víte, kde žije, a vy voláte jeho rodiče.

To jsou všechny staré zprávy.

Právě titulky pro sledování videa připojené k internetu a dětské kamery dělají všechny titulky v poslední době. Tyto kamery se nazývají kamery internetového protokolu (IP), protože používají internet a vaši místní síť ke komunikaci se smartphonem. Vektor útoku proti těmto „chytrým“ dětským monitorům je mnohem širší. Teď to nejsou jen starší bratři a děti z okolí. Pokud je hloupý dětský monitor dvěma plechovkami a strunou, inteligentní dětská vačka je plechovkou a strunou je webová síť. Baby monitory připojené k internetu jsou potenciálně zranitelné vůči celé řadě trollů, plazů a zločinců po celém světě. A všichni víme, že tito lidé mohou být prostě naprosto trestuhodní.

Problémy s bezpečností internetového protokolu Baby Monitor

Pokaždé, když začnu mluvit o bezpečnosti Steve, začne se vydávat za Shrek.

“Ogres Bezpečnostní opatření jsou jako cibule. “

Je to všechno o vrstvách.

Pokud jde o váš dětský monitor s povolenou IP adresou, může mít pouze jedna smradlavá vrstva nejistoty pozvat všechny hackery. Vaše webová kamera by pak mohla skončit na nějakém stinném fóru s odkazy na stovky nezabezpečených webkamer po celém světě. Existují. Nehledejte je, pokud si ceníte své duše.

Na velmi vysoké úrovni jsou zde vrstvy, které se vztahují na váš videomonitor. Vyplývá to ze skutečnosti, že váš dětský monitor funguje tak, že se připojil k domácímu bezdrátovému routeru, který je podle mého názoru připojen k internetu.

1. Normální přístup k routeru na internetu (chráněno bránou Firewall)
   • Přístup k videohlídce (chráněno heslem nebo ještě lépe, deaktivováno)
   • Vzdálený přístup k dětskému monitoru (chráněno heslem nebo ještě lépe, deaktivováno)
2. Vzdálený přístup správce ke směrovači (chráněno heslem nebo ještě lépe, deaktivováno)
   • Přístup k videohlídce (chráněno heslem)
3. Lokální přístup uživatele / správce k routeru (chráněno heslem)
   • Kabelové (chráněné heslem)
   • Bezdrátové (chráněno heslem)
     • Přístup k videohlídce (chráněno heslem)

Jak vidíte, ve všech případech útočník získá přístup k vašemu hlídači tím, že nejprve získá přístup k routeru. Takže první a zřejmá vrstva ochrany je zabezpečte bezdrátový směrovač. Poté můžete udělat víc. Než se k tomu dostaneme, dovolte mi vám vysvětlit, jak se hackeři mohou dostat dovnitř.

Pokud vám na tom všechno nezáleží, neváhejte přeskočit dopředu Kontrolní seznam zabezpečení videonahrávky.

Kompromisní zabezpečení vašeho směrovače

Když útočník získá administrativní přístup k vašemu routeru, je to skoro hra pro každé zařízení, které je k němu připojeno. Vaše chůvička může být nejméně z vašich obav. Abychom ale zůstali na téma, většina dětských monitorů je nakonfigurována tak, že prostřednictvím svého routeru přistupuje k jejich administrativnímu „zákulisí“. Pokud hacker získá přístup k vašemu routeru, může se začít opírat o nastavení zabezpečení vašeho chůvičky.

Takto se mohou dostat:

Útok přes neautorizovaný přístup k internetu k routeru je nejméně pravděpodobné. Všechny směrovače používají síťový překlad adres (NAT) k odfiltrování neoprávněného příchozího provozu. Jedinou výjimkou je, pokud jste se záměrně připojili a povolili přeposílání portů nebo vytvořili demilitarizovanou zónu. Obvykle byste to dělali pouze pro programy, jako jsou klienti BitTorrent nebo online videohry s velkou šířkou pásma. Pokud nevíte, co to je, zeptejte se svého teenagera, zda udělal s routerem některou z těchto věcí. Pokud ne, jste pravděpodobně v pořádku. Můžete se však podívat na stránky nastavení směrovače.
Útok přes vzdálený přístup k routeru je podobný. Stejně jako můžete nastavit, aby byl váš chůvička legitimně přístupná prostřednictvím internetu, můžete mít administrátorskou stránku routeru přístupnou prostřednictvím rozsáhlé sítě nebo internetu. Je to místo přístupu k konfigurační stránce směrovače přímým připojením prostřednictvím kabelového nebo bezdrátového připojení. Pokud nejste administrátorem IT pro firmu, není prakticky žádný důvod, proč byste to měli dělat - jen vás činí zranitelnější. Pokračujte a deaktivujte tuto funkci na stránce nastavení routeru. Pokud si to nepamatujete, je to pravděpodobně již zakázáno. Obvykle se nazývá „vzdálené nastavení“ nebo „Povolit nastavení přes WAN“.

Útok přes místní přístup k routeru je stejný jako vzdálený přístup k routeru, kromě toho, že hacker bude muset být v dosahu Wi-Fi nebo se musí připojit přímo k routeru. To je vzácné, ale nevylučujte to - přemýšlejte o otevřených domech, večírcích, posluchačích atd. Pokud máte otevřenou bezdrátovou síť, znamená to, že se může kdokoli připojit bez hesla (proč? proč? proč?), pak se váš soused může dostat, jak se jim zachce. I když máte povolená bezdrátová hesla, mohl by se někdo připojit k routeru pomocí ethernetového připojení, rozlomte heslo správce routeru (nebo použijte výchozí tovární nastavení, pokud jste ho nezměnili) a přejděte na město.

Kompromisní zabezpečení vašeho monitoru

Předpokládejme nyní, že hacker má přístup ke směrovači, a tedy konfiguraci vašeho monitoru. Stejně jako váš směrovač má výchozí nastavení, které jej chrání před neoprávněným přenosem, bude mít váš dětský monitor obvykle tyto ochrany na místě. Mnoho videonahrávek však má také nastavení UPnP a předávání portů, které lze aktivovat, aby byla kamera méně bezpečná.

Pokud jste nenastavili heslo pro svůj dětský monitor nebo jste nezměnili výchozí tovární heslo, může někdo snadno přistupovat k fotoaparátu hned poté, co má přístup ke routeru. Mohou nadále používat známé výchozí tovární heslo nebo vkládat do svého zadního účtu.

Až dosud jsme se zabývali neoprávněným přístupem k routeru přes internet. Mnoho těchto inteligentních dětských monitorů vám umožňuje legitimně přístup k vašemu hlídači přes internet. To znamená, že jste v práci nebo na rande nebo tak něco a chcete se podívat na svého malého spícího anděla z telefonu. Toto je funkce, kterou můžete povolit v nastavení softwaru dětské video kamery. Ale nemyslím si, že byste měli. Pokud nevíte, co děláte, jsou dopady na šířku pásma a bezpečnostní důsledky povolení této funkce příliš velké. Ušetřete si tedy riziko a nepoužívejte svůj dětský monitor jako chůvu pro chůvu. Jednoduše posílejte hlídačku a zeptejte se, jak se věci vyvíjejí, dobře?

Problém s povolením přístupu k vašemu hlídači na internetu je v tom, že výrazně zjednodušuje práci, kterou hacker musí vykonat. Namísto proniknutí do routeru pak získání administrativního přístupu k routeru a poté administraci přístup k vašemu hlídačku, musí jen prolomit heslo, které jste nastavili pro vzdálený přístup k vašemu dítěti monitor. Je to trochu jako nechat klíč pod rohožkou u vašich předních dveří. Pokud je pro vás přístup snadný a pohodlný, je pro hackery snadný a pohodlný přístup.

Video Baby Monitor Security - Problémy

To vše by vám mělo poskytnout dobrou představu o tom, jak se hackeři mohou dostat do vašeho dětského monitoru. Je to do značné míry jednoduché zabezpečení domácí bezdrátové sítě. Na dětských monitorech není vůbec nic nebezpečného, ​​což neplatí i pro všechna zařízení ve vaší domácí síti. Rozdíl je v tom, že pokušení k zákeřnému žertování je mnohem vyšší a faktor tečení je mimořádně vysoký. Pokud s vaším dětským monitorem zacházíte stejně opatrně jako s telefonem, notebookem a tabletem, měli byste být v pořádku.

Jednoduše, když máte v domě video chůvu, okamžitě se neotevře okno do světa. Navíc se nemusíte starat o to, že někdo zachytí digitální video signál vzduchem. Digitální video chůvičky používají šifrované signály. Pro někoho by bylo příliš těžké je popraskat a museli by být v dosahu signálu.

Kontrolní seznam zabezpečení videonahrávky

Ať už si přečtete všechny mírně technické mumbo jumbo, které jsem právě napsal, existuje několik docela jednoduchých kroků, jak zajistit, aby byl váš videomonitor bezpečný. Udělejte je po jednom, a pokud potřebujete pomoc s konkrétním modelem dětské chůvy nebo modelem routeru, podívejte se do dokumentace výrobce nebo zanechte komentář. Pokud zanecháváte komentář, před připojením zařízení se ujistěte, že jste na svou otázku odpověděli.

1. Zabezpečte bezdrátový směrovač. Mohl bych na to napsat celý příspěvek. Ale naštěstí už to Andre udělal, nemusím: Zajistěte si Wi-Fi router nyní pomocí těchto bezpečnostních tipů. Podél těchto linek:
   • Aktualizujte firmware routeru.
   • Zakázat vzdálený přístup k routeru. Nenechte jej nakonfigurovat odkudkoli, ale přímo uvnitř vašeho domu, připojeného k bezdrátové nebo kabelové síti.
2. Pokud jste tak již neučinili, nastavte heslo pro svůj dětský monitor (proč? proč? proč?). Měli byste se také ujistit, že máte silné heslo
3. Změňte nebo odeberte výchozí přihlášení. Některé kamery a směrovače mají výchozí přihlašovací informace, něco hloupého jako „root“ jako uživatel a „heslo“ pro heslo. I když jste nastavili své přihlašovací údaje, měli byste se ujistit, že staré výchozí přihlašovací údaje byly odstraněny nebo změněny.
4. Aktualizujte firmware fotoaparátu. Kroky, jak toho dosáhnout, se u každého výrobce liší. Zastřelte mi zprávu, pokud potřebujete pomoc.
5. Pokud je ve vašem fotoaparátu DDNS, zakažte jej.
6. Zakažte předávání portů nebo UPnP ve fotoaparátu, pokud je má.
7. Zakažte vzdálený přístup k vaší dětské kameře. Je to pohodlné, ale zbytečné. A pokud nemáte neomezený datový plán, bude to také drahé. Posílání videozáznamů přes internet do telefonu spotřebovává spoustu dat. Pokud se obáváte použití vzdáleného přístupu ke kameře, ujistěte se, že také uděláte následující:
8. Změňte port, který se používá pro přístup k fotoaparátu. Výchozí hodnota je 80 a to je to, které hackeři zkontrolují jako první. Pokud je to možné, změňte ji na něco nad 8100.
9. Pravidelně kontrolujte protokoly, zda nemají neoprávněný přístup. Když se díváte na svůj deník, hledejte neobvyklé věci, například IP adresy, které nepoznáváte, nebo podivné doby přístupu (například 1 PM, když jste nebyli dokonce doma).

Pokud oslovíte všechny výše uvedené položky, měli byste chránit všechny typické útočné vektory podle svých nejlepších schopností.

Stýskalo se mi po něčem? Dejte mi - a vašim kolegům čtenářům groovyPost - vědět v sekci komentáře.