Taip, jūsų vaizdo kūdikio monitorius gali būti nulaužtas. Ne, jūs neturite nustoti jo naudoti

Kaip

AutoriusDžekas Buschas

Paskutinį kartą atnaujinta2019 m. Lapkričio 18 d

Jei jau esate juos girdėję, atsiprašau kūdikių monitorius, įsilaužiančius iš siaubo istorijų. Nėra nieko daugiau, kaip pilvo draskymas, nei mintis, kad jūsų kūdikio kambarys nėra visiškai saugus nuo įsibrovėlių. Bet faktas yra tas, kad jei kambaryje yra kūdikio monitorius, jo gali nebūti.

Vaizdo įrašų apie kūdikių vaizduoklius įsilaužimo istorijos yra labai svarbios vietinėms naujienoms ir iškart perduodamos mano vyresnių giminaičių. Šios istorijos skiriasi tik tuo, kad jose nustatyta rizika yra tikra.

Šie patvirtinti atvejai yra pakankamai vėsūs, kad norėtumėte šiuo metu bėgti laiptais ir atjungti kūdikio monitorių savo vaiko kambaryje. Aš beveik padariau.

Tačiau įvertinęs jau įdiegtas saugumo priemones nusprendžiau ir toliau naudoti savo kūdikių monitorius. Rizika yra reali, tačiau ji valdoma.

Nesupraskite manęs neteisingai. Aš nesu apsaugotas nuo šiek tiek paranojos. Pavyzdžiui, aš turiu Įdėkite ją į savo nešiojamojo kompiuterio kamerą. (Rimtai, kada jie pagaliau numatydami dės mažai plastikinių žaliuzių?) Bet mano pozicija kūdikių monitoriuose yra tokia:

Kai suprasite, kaip įsilaužėliai patenka į kūdikių stebėtojus ir internetines kameras, galite priimti pagrįstą sprendimą, ar saugumo rizika yra verta patogumo. Taigi, prieš pradėdami įspėti visus savo draugus ir vaikus, kad jie nebenaudotų kūdikių monitorių, perskaitykite šį įrašą. Ar dar geriau, perduokite jiems šį, o ne sensacingą pasakojimą iš vietinio naujienų kanalo.

Turiu problemų dėl to, kaip žiniasklaida pasakoja šias istorijas. Jie yra labiau paspaudžiami nei atsargūs pasakojimai, o jų siūlomi patarimai geriausiu atveju yra menki. Šio įrašo esmė nėra tave sukrėsti ir gąsdinti - jis turi jus informuoti ir paruošti.

Kaip piratai pasiekia kūdikių monitorius: kvailas ir ne Išmanieji monitoriai

Yra du pagrindiniai kūdikių stebėtojų tipai. Čia yra paprasti telefonų komutatorių stiliaus monitoriai, kurie yra nešiojamieji telefonai su dėžute su kūdikio meškos logotipu. Ir tada yra šiek tiek naujai sukurtų kūdikių monitorių, kuriuose veikia internetas, kurie integruoti su jūsų išmaniuoju telefonu per belaidį maršrutizatorių.

Vyresnių „walkie talkie“ / „domofono“ tipo kūdikių monitorių (kuriuos aš vis dar naudoju) priepuolių vektorius yra gana paprastas. Kvaili monitoriai yra dviejų skardinių ant stygos radijo ekvivalentai. Viskas, ką turi padaryti, tai surasti eilutę ir įdėti skardinę į vidurį. Tai yra, užgrobkite dažnį ir pradėkite groti „death metal“ ar panašiai. Vis dėlto yra du dideli kvailų monitorių nulaužimus ribojantys veiksniai. Pirma yra aparatinė įranga. Šiuo metu kiekvienas vyresnis nei 5 metų vaikas turi įrenginį, galintį naudoti interneto protokolą (tai, ką naudoja išmanieji kūdikių monitoriai). Tačiau norėdami užgrobti nemandagų kūdikio monitoriaus dažnį, turėsite šiek tiek patogiai naudotis kai kuriomis programėlėmis, kurias nusipirkote „RadioShack“. Antrasis veiksnys yra diapazonas. Kad jis veiktų, turite būti fiziškai arti kūdikio monitoriaus. Pvz., Jei aš stoviu savo važiuojamojoje dalyje su savo kūdikio monitoriaus imtuvu, esu per toli, kad signalas veiktų.

Taigi, jei kas nors pradeda užgrobti jūsų „kvailą“ kūdikio monitorių, eikite į kiemą ir suraskite mažylį pankus su „walkie talkie“, kuris tai daro, ir pasakyk jam, kad žinai, kur jis gyvena, ir tu skambini jam tėvai.

Tai visos senos naujienos.

Tai internetiniai vaizdo monitoriai ir fotoaparatai kūdikiams, kurie pastaruoju metu kuria visas antraštes. Šios kameros vadinamos interneto protokolo (IP) kameromis, nes jos naudoja internetą ir vietinį tinklą bendraudamos su jūsų išmaniuoju telefonu. Atakos prieš šiuos „protingus“ kūdikių stebėtojus yra kur kas platesnės. Dabar tave gaudo ne tik vyresni broliai ir kaimynystėje gyvenantys vaikai. Jei kvailas kūdikio monitorius yra dvi skardinės ir stygos, intelektuali kūdikio kamera yra skardinė, o eilutė yra žiniatinklis. Prie interneto prijungti kūdikių stebėtojai yra potencialiai pažeidžiami įvairiausių trolių, roplių ir nusikaltėlių visame pasaulyje. Ir visi žinome, kad tie žmonės gali būti tiesiog smerktini.

Interneto protokolo „Baby Monitor“ saugumo problemos

Kiekvieną kartą pradedu kalbėti apie saugumą Steve'as, jis pradeda daryti apsimetinėjimą Šreku.

“Ogre Saugumo priemonės yra kaip svogūnai. “

Viskas apie sluoksnius.

Kalbant apie jūsų kūdikių monitorių, kuriame įjungta IP, turėdami tik vieną dvokiantį nesaugumo sluoksnį, galite pakviesti visus įsilaužėlius. Tada jūsų internetinė kamera gali patekti į šešėlinį forumą su nuorodomis į šimtus nesaugių internetinių kamerų visame pasaulyje. Jie egzistuoja. Neieškokite jų, jei vertinate savo sielą.

Labai aukštame lygyje yra šie sluoksniai, kurie taikomi jūsų vaizdo kūdikio vaizduokliui. Taip yra dėl to, kad jūsų kūdikio vaizdo monitorius veikia jungiantis prie jūsų namų belaidžio maršrutizatoriaus, kuris, manau, yra prijungtas prie interneto.

1. Įprasta prieiga prie maršrutizatoriaus interneto (apsaugota ugniasiene)
   • Prieiga prie vaizdo kūdikio monitoriaus (apsaugota slaptažodžiu arba, dar geriau, išjungta)
   • Nuotolinė prieiga prie kūdikio monitoriaus (apsaugota slaptažodžiu arba dar geriau - išjungta)
2. Nuotolinė administratoriaus prieiga prie jūsų maršrutizatoriaus (apsaugota slaptažodžiu arba dar geriau - išjungta)
   • Prieiga prie vaizdo kūdikio monitoriaus (apsaugota slaptažodžiu)
3. Vartotojo / administratoriaus vietinė prieiga prie jūsų maršrutizatoriaus (apsaugota slaptažodžiu)
   • Laidinis (apsaugotas slaptažodžiu)
   • Belaidis (apsaugotas slaptažodžiu)
     • Prieiga prie vaizdo kūdikio monitoriaus (apsaugota slaptažodžiu)

Kaip matote, visais atvejais užpuolikas gauna prieigą prie jūsų kūdikio monitoriaus, pirmiausia gavęs prieigą prie jūsų maršrutizatoriaus. Taigi pirmasis ir akivaizdžiausias apsaugos sluoksnis yra apsaugokite belaidį maršrutizatorių. Po to galėsite nuveikti dar daugiau. Bet prieš tai neįsiveldami leiskite man paaiškinti jums, kaip įsilaužėliai gali patekti.

Jei jums tai visai nerūpi, nedvejodami pereikite prie Vaizdo įrašų kūdikių monitoriaus saugos kontrolinis sąrašas.

Pavojus jūsų maršrutizatoriaus saugumui

Kai užpuolikas gauna administracinę prieigą prie jūsų maršrutizatoriaus, tai beveik viskas, ką gali naudoti prie jo prijungtas įrenginys. Jūsų kūdikio monitorius gali kelti mažiausiai rūpesčių. Tačiau norėdami likti temoje, dauguma kūdikių monitorių yra sukonfigūruoti prieiti prie savo administracinio užkulisio per jūsų maršrutizatorių. Jei įsilaužėlis gauna prieigą prie jūsų maršrutizatoriaus, jis gali pradėti beždžionuoti naudodamas jūsų kūdikio monitoriaus saugos parametrus.

Štai kaip jie gali patekti:

Išpuolis per neteisėtą interneto prieiga prie jūsų maršrutizatoriaus yra mažiausiai tikėtina. Visi maršrutizatoriai naudoja tinklo adresų vertimą (NAT), norėdami išfiltruoti neteisėtą gaunamą srautą. Vienintelė išimtis - jei tikslingai apsilankėte ir įgalinote uosto persiuntimą ar sukūrėte demilitarizuotą zoną. Paprastai tai darytumėte tik tokioms programoms kaip „BitTorrent“ klientai arba didelės spartos internetiniai vaizdo žaidimai. Jei nežinote, kas tai yra, paklauskite savo paauglio, ar jis ar ji padarė šiuos veiksmus su jūsų kelvedžiu. Jei ne, jums tikriausiai viskas gerai. Vis dėlto galite patikrinti maršrutizatoriaus nustatymų puslapius.
Išpuolis per nuotolinė prieiga prie maršrutizatoriaus yra panašus. Tuo pačiu būdu, kaip galite nustatyti, kad jūsų kūdikio monitorius būtų teisėtai pasiekiamas internetu, galite savo maršrutizatoriaus administravimo puslapį pasiekti plačiajuosčio tinklo ar interneto pagalba. Tai yra vietoj to, kad patektumėte į savo maršrutizatoriaus konfigūracijos puslapį prisijungę prie jo tiesiogiai laidiniu ar belaidžiu ryšiu. Jei nesate verslo IT administratorius, praktiškai nėra jokios priežasties, kodėl jums to reikia - tai tiesiog daro jus labiau pažeidžiamus. Eikite į priekį ir išjunkite šią funkciją maršrutizatoriaus nustatymų puslapyje. Jei niekada neprisimenate, kad ją įgalinote, ji tikriausiai jau yra išjungta. Paprastai tai bus vadinama „nuotoliniu nustatymu“ arba „leisti sąranką per WAN“.

Išpuolis per vietinė prieiga prie jūsų maršrutizatoriaus yra tas pats, kaip nuotolinė prieiga prie jūsų maršrutizatoriaus, išskyrus įsilaužėlį, turintį „Wi-Fi“ diapazoną arba galintį prisijungti tiesiai prie maršrutizatoriaus. Tai retai, bet neatmeskite to - pagalvokite apie atvirus namus, vakarėlius, namų savininkus ir pan. Jei turite atvirą belaidį tinklą, tai reiškia, kad bet kas gali prisijungti be slaptažodžio (kodėl? kodėl? kodėl?), tada jūsų kaimynas gali patekti taip, kaip jiems patinka. Net jei įjungėte belaidžius slaptažodžius, kažkas gali prisijungti prie maršrutizatoriaus naudodamas Ethernet ryšį, nulaužkite maršrutizatoriaus administratoriaus slaptažodį (arba naudokite gamyklos numatytąjį nustatymą, jei jo nepakeitėte), tada eikite į Miestas.

Pavojingas jūsų kūdikio monitoriaus saugumas

Tarkime, kad įsilaužėlis turi prieigą prie jūsų maršrutizatoriaus, taigi jūsų kūdikio monitoriaus konfigūracija. Kaip ir jūsų maršrutizatoriaus numatytieji nustatymai, kurie apsaugo jį nuo neteisėto srauto, jūsų kūdikio monitoriuje šios apsaugos paprastai bus numatytos vietoje. Tačiau daugelyje vaizdo kūdikių vaizduoklių taip pat yra UPnP ir prievadų peradresavimo nustatymai, kuriuos galima įjungti, kad fotoaparatas būtų mažiau saugus.

Be to, jei nenustatėte savo kūdikio monitoriaus slaptažodžio arba nepakeitėte gamyklinio numatytojo slaptažodžio, kažkas gali lengvai pasiekti kamerą dabar, kai turi prieigą prie maršrutizatoriaus. Jie gali toliau naudoti žinomą gamyklos numatytąjį slaptažodį arba įvesti savo „backdoor“ paskyrą.

Iki šiol mes sprendėme neteisėtą prieigą prie jūsų maršrutizatoriaus internetu. Daugybė šių išmaniųjų kūdikių monitorių įgalina jus teisėtai prieikite prie savo kūdikio monitoriaus internetu. Tai yra, tarkime, kad esate darbe, pasimatyme ar panašiai, ir norite pažvelgti į savo mažą miegantį angelą iš savo telefono. Tai funkcija, kurią galite įjungti per vaizdo kameros programinės įrangos nustatymus. Bet aš nemanau, kad turėtumėte. Pralaidumas ir sauga, įgalinus šią funkciją, yra per dideli, jei nežinote, ką darote. Taigi tiesiog saugokitės rizikos ir nenaudokite savo vaizdo kūdikio monitoriaus kaip auklės kumštelio. Tiesiog parašyk savo auklei ir paklausk, kaip viskas vyksta, gerai?

Interneto prieigos prie jūsų kūdikio monitoriaus įgalinimo problema yra ta, kad tai labai supaprastina darbą, kurį turi atlikti įsilaužėlis. Užuot įsiskverbę į savo maršrutizatorių, tada gaukite administracinę prieigą prie maršrutizatoriaus, tada - administratorių prieigą prie jūsų kūdikio monitoriaus, jiems tereikia nulaužti slaptažodį, kurį nustatėte nuotolinei prieigai prie jūsų kūdikio monitorius. Tai panašu į tai, kad palikite raktą po durų kilimėliu prie jūsų durų. Jei prieiga prie jūsų yra lengva ir patogi, įsilaužėliams tai lengva ir patogu pasiekti.

Vaizdo įrašų kūdikių monitorių saugos problemos nėra

Taigi viskas, kas turėtų suteikti gerą idėją, kaip įsilaužėliai gali patekti į jūsų kūdikio monitorių. Tai gana paprasta namų belaidžio tinklo saugos medžiaga. Kūdikių monitoriuose nėra nieko, kas iš prigimties pavojinga, ir tai netaikoma visiems jūsų namų tinklo įrenginiams. Skirtumas tas, kad pagunda piktybiškai paglostyti yra daug didesnė, o roplių faktorius yra ypač didelis. Jei tiesiog elgiatės su kūdikio monitoriumi tokiu pat budrumu, kaip jūsų telefonas, nešiojamasis kompiuteris ir planšetinis kompiuteris, jums turėtų būti viskas gerai.

Paprasčiausiai namuose turėdami vaizdo monitorių kūdikiams, iškart neatsiveria langas į pasaulį. Be to, jums nereikia jaudintis, kad kas nors perima skaitmeninio vaizdo signalą. Skaitmeniniai vaizdo monitoriai kūdikiams naudoja užšifruotus signalus. Žmonėms būtų per sunku juos nulaužti ir jie turėtų būti signalo diapazone.

Vaizdo įrašų kūdikių monitoriaus saugos kontrolinis sąrašas

Nesvarbu, ar perskaitėte visą ką tik parašytą šiek tiek techninį „mumbo jumbo“, ar ne, yra keletas gana paprastų žingsnių, kuriuos galite atlikti, kad jūsų kūdikio vaizduoklis būtų saugus. Padarykite juos po vieną ir, jei jums reikia pagalbos dėl jūsų kūdikio monitoriaus ar maršrutizatoriaus modelio, patikrinkite gamintojo dokumentus arba palikite komentarą. Jei paliekate komentarą, prieš prijungdami įrenginį įsitikinkite, kad atsakėte į klausimą.

1. Apsaugokite belaidį maršrutizatorių. Apie tai galėčiau parašyti visą įrašą. Bet laimei, Andre jau taip padarė, aš neturiu: Apsaugokite savo „Wi-Fi“ maršrutizatorių dabar naudodamiesi šiais saugos patarimais. Palei šias eilutes:
   • Atnaujinkite maršrutizatoriaus programinę-aparatinę įrangą.
   • Išjunkite nuotolinę prieigą prie savo maršrutizatoriaus. Neleiskite, kad jis būtų sukonfigūruotas bet kur, bet tiesiai jūsų namuose, prijungtas prie belaidžio ar laidinio tinklo.
2. Jei dar neturite, nustatykite kūdikio monitoriaus slaptažodį (kodėl? kodėl? kodėl?). Jūs taip pat turėtumėte įsitikinti, kad turite stiprus slaptažodis
3. Pakeiskite arba pašalinkite numatytąjį prisijungimą. Kai kurios kameros ir maršrutizatoriai turi numatytąją prisijungimo informaciją, kažkas kvailo, pavyzdžiui, „root“ kaip vartotojas ir „slaptažodis“ slaptažodžiams. Net jei nustatėte prisijungimo informaciją, turėtumėte įsitikinti, kad seni el. Numatytieji prisijungimo duomenys buvo pašalinti arba pakeisti.
4. Atnaujinkite fotoaparato programinę įrangą. Kiekvieno gamintojo veiksmai yra skirtingi. Nusiųskite man žinutę, jei jums reikia pagalbos.
5. Išjunkite DDNS savo kameroje, jei ji ją turi.
6. Išjunkite prievado peradresavimą arba „UPnP“ savo kameroje, jei ji ją turi.
7. Išjunkite nuotolinę prieigą prie savo kūdikio fotoaparato. Tai patogu, bet nereikalinga. Ir jei neturite neriboto duomenų plano, tai taip pat bus brangu. Siunčiant vaizdo įrašų teikinius internetu į telefoną, sunaudojama daug duomenų. Jei nenori naudoti nuotolinės prieigos prie savo fotoaparato, įsitikinkite, kad darote ir šiuos dalykus:
8. Pakeiskite prievadą, naudojamą prieigai prie jūsų fotoaparato. Numatytasis yra 80 ir būtent tą įsilaužėliai patikrins pirmiausia. Jei galite, pakeiskite jį į didesnį nei 8100.
9. Periodiškai tikrinkite žurnalus, ar nėra neteisėtos prieigos. Kai žiūrite į žurnalą, ieškokite neįprastų dalykų, pvz., Neatpažįstamų IP adresų ar keisto prieigos laiko (pvz., 13.00 val., Kai net nebuvote namuose).

Jei kreipsitės į visus aukščiau išvardintus elementus, turėtumėte kiek įmanoma geriau apsaugoti visus tipinius puolimo vektorius.

Ar aš ko nors praleidau? Leiskite man - ir jūsų kolegoms groovyPost skaitytojams - sužinoti komentarų skiltyje.