Tak, włamywacz może być zhakowany. Nie, nie musisz przestać go używać

Jak

PrzezJack Busch

Ostatnia aktualizacja dnia18 listopada 2019 r

Jeśli już je słyszałeś, oszczędzę ci podsumowania niania hakująca horrory. Nie ma nic bardziej mdłego od żołądka niż myśl, że pokój Twojego dziecka nie jest całkowicie bezpieczny przed intruzami. Ale faktem jest, że jeśli w pokoju znajduje się niania elektroniczna, może nie być.

Historie o hakowaniu wideomonitorów zyskują dużą popularność w lokalnych wiadomościach i są natychmiast przekazywane mi przez moich starszych krewnych. Te historie różnią się tym, że zidentyfikowane przez nich ryzyko jest realne.

Te potwierdzone przypadki są wystarczająco mrożące, abyś chciał pobiec na górę i odłączyć w tym momencie niania w pokoju dziecka. Prawie zrobiłem.

Ale po zapoznaniu się ze środkami bezpieczeństwa, które już wprowadziłem, zdecydowałem, że nadal mogę korzystać z nianie. Ryzyko jest realne, ale można je kontrolować.

Nie zrozum mnie źle. Nie jestem odporny na małą paranoję. Na przykład mam Post-it zakrywający kamerę internetową na moim laptopie. (Poważnie, kiedy będą domyślnie zakładać małe plastikowe okiennice?). Ale moje stanowisko w sprawie monitorów dziecięcych jest następujące:

Gdy zrozumiesz, w jaki sposób hakerzy dostają się do niania i kamer internetowych, możesz podjąć bardziej świadomą decyzję, czy zagrożenia bezpieczeństwa są warte wygody. Zanim zaczniesz ostrzegać wszystkich swoich przyjaciół i dzieci, aby przestali używać nianie, przeczytaj ten post. Albo jeszcze lepiej, przekaż im tę zamiast sensacyjnej historii z lokalnego kanału informacyjnego.

Mam problem ze sposobem, w jaki media opisują te historie. Są bardziej przynętami na klikanie niż przestrogami, a ich porady są w najlepszym razie pobieżne. Celem tego postu nie jest szokowanie i straszenie, ale informowanie i przygotowanie.

Jak hakerzy uzyskują dostęp do niania: głupi vs. Inteligentne monitory

Istnieją dwa główne rodzaje nianie elektronicznych. Istnieją proste nianie elektroniczne w stylu domofonów, które są krótkofalówki z logo małego misia na pudełku. Są też nowiutkie, elektroniczne nianie, które można zintegrować ze smartfonem za pośrednictwem routera bezprzewodowego.

Wektor ataku starszych monitorów walkie talkie / domofonów (których nadal używam) jest dość prosty. Głupie monitory to radiowe odpowiedniki dwóch puszek na sznurku. Wystarczy, że ktoś znajdzie sznurek, a następnie umieści puszkę na środku. Oznacza to, że przejmij kontrolę nad częstotliwością i zacznij grać na niej death metal czy coś. Istnieją jednak dwa duże czynniki ograniczające hack głupiego monitora. Pierwszy to sprzęt. Obecnie każde dziecko w wieku powyżej 5 lat ma urządzenie, które może korzystać z protokołu internetowego (z czego korzystają inteligentne nianie elektroniczne). Ale aby przejąć głupią częstotliwość monitorowania dziecka, musisz być nieco przydatny z niektórymi gadżetami kupionymi w RadioShack. Drugi czynnik to zakres. Aby działało, musisz być fizycznie blisko niani elektronicznej. Na przykład, jeśli stoję na podjeździe z odbiornikiem mojej niani, jestem zbyt daleko, aby sygnał zadziałał.

Jeśli więc ktoś zacznie przejmować kontrolę nad twoim „głupim” niani, wyjdź na podwórze i znajdź małą punk z walkie talkie, który to robi i powiedz mu, że wiesz, gdzie on mieszka, a ty dzwonisz do niego rodzice.

To wszystkie stare wiadomości.

To właśnie monitory wideo i kamery dla dzieci są ostatnio w Internecie. Są to tak zwane kamery z protokołem internetowym (IP), ponieważ używają Internetu i sieci lokalnej do komunikowania się ze smartfonem. Wektor ataku na te „inteligentne” elektroniczne nianie jest znacznie szerszy. Teraz nie tylko psikają ci starsi bracia i dzieci z sąsiedztwa. Jeśli głupia niania ma dwie puszki i sznurek, inteligentna kamera dla dziecka to puszka, a sznurek to sieć WWW. Elektroniczne nianie są potencjalnie narażone na działanie całej gamy trolli, creepów i przestępców na całym świecie. Wszyscy wiemy, że ci ludzie mogą być absolutnie naganni.

Problemy związane z bezpieczeństwem elektronicznej niania

Za każdym razem, gdy zaczynam rozmawiać o bezpieczeństwie Steve, zaczyna podszywać się pod Shreka.

“Ogry Środki bezpieczeństwa są jak cebula. ”

Chodzi o warstwy.

Jeśli chodzi o nianie z obsługą IP, posiadanie tylko jednej śmierdzącej warstwy niepewności może zaprosić wszystkich hakerów. Następnie kamera internetowa może skończyć na podejrzanym forum z linkami do setek niepewnych kamer internetowych na całym świecie. Oni istnieją. Nie szukaj ich, jeśli cenisz swoją duszę.

Na bardzo wysokim poziomie, oto warstwy, które mają zastosowanie do monitora wideo dla dziecka. Wynika to z faktu, że wideo-niania działa po podłączeniu do domowego routera bezprzewodowego, który, jak zakładam, jest podłączony do Internetu.

1. Normalny dostęp do Internetu do routera (chroniony zaporą ogniową)
   • Dostęp do niani wideo (chroniony hasłem lub jeszcze lepiej, wyłączony)
   • Zdalny dostęp do niania (chroniony hasłem lub jeszcze lepiej, wyłączony)
2. Zdalny dostęp administratora do routera (chroniony hasłem lub jeszcze lepiej, wyłączony)
   • Dostęp do elektronicznej nianie (chroniony hasłem)
3. Lokalny dostęp użytkownika / administratora do routera (chroniony hasłem)
   • Przewodowy (chroniony hasłem)
   • Bezprzewodowy (chroniony hasłem)
     • Dostęp do elektronicznej nianie (chroniony hasłem)

Jak widać, we wszystkich przypadkach osoba atakująca uzyskuje dostęp do niania, najpierw uzyskując dostęp do routera. Tak więc pierwszą i oczywistą warstwą ochrony jest zabezpieczyć router bezprzewodowy. Potem możesz zrobić więcej. Ale zanim przejdziemy do tego, pozwól, że wyjaśnię ci, jak hakerzy mogą się dostać.

Jeśli nie przejmujesz się tym wszystkim, możesz przejść do Lista kontrolna bezpieczeństwa monitora wideo.

Naruszenie bezpieczeństwa routera

Gdy osoba atakująca uzyska dostęp administracyjny do routera, jest to prawie koniec gry na każdym podłączonym do niego urządzeniu. Niania może być najmniejszym z twoich problemów. Ale aby pozostać na ten temat, większość nianie jest skonfigurowanych poprzez dostęp do administracyjnej „kulisy” za pośrednictwem routera. Jeśli haker uzyska dostęp do routera, może następnie zacząć małpować się z ustawieniami zabezpieczeń Twojego niani elektronicznej.

Oto jak mogą się dostać:

Atak za pośrednictwem nieautoryzowanego dostęp do Internetu do routera jest najmniej prawdopodobne. Wszystkie routery używają translacji adresów sieciowych (NAT) w celu odfiltrowania nieautoryzowanego ruchu przychodzącego. Jedynym wyjątkiem jest sytuacja, gdy celowo wszedłeś i włączyłeś przekierowanie portów lub utworzyłeś strefę zdemilitaryzowaną. Zwykle robisz to tylko w przypadku programów takich jak klienci BitTorrent lub gry wideo o wysokiej przepustowości. Jeśli nie wiesz, co to jest, zapytaj nastolatka, czy zrobił to na routerze. Jeśli nie, prawdopodobnie wszystko jest w porządku. Możesz jednak sprawdzić strony ustawień routera, aby się upewnić.
Atak za pośrednictwem zdalny dostęp do routera jest podobny. W ten sam sposób, w jaki możesz skonfigurować dostęp do elektronicznej niani, aby uzyskać legalny dostęp przez Internet, możesz mieć dostęp do strony administracyjnej routera za pośrednictwem sieci rozległej lub Internetu. Zamiast tego uzyskujesz dostęp do strony konfiguracji routera, łącząc się z nią bezpośrednio za pomocą połączenia przewodowego lub bezprzewodowego. O ile nie jesteś administratorem IT dla firmy, praktycznie nie ma powodu, aby to robić - to po prostu zwiększa podatność na zagrożenia. Śmiało i wyłącz tę funkcję na stronie ustawień routera. Jeśli nigdy nie pamiętasz, aby ją włączyć, prawdopodobnie jest już wyłączona. Zwykle nazywa się to „zdalną konfiguracją” lub „Zezwól na konfigurację przez sieć WAN”.

Atak za pośrednictwem lokalny dostęp do routera jest taki sam jak zdalny dostęp do routera, z wyjątkiem tego, że haker będzie musiał znajdować się w zasięgu Wi-Fi lub być w stanie podłączyć się bezpośrednio do routera. Jest to rzadkie, ale nie wykluczaj - pomyśl o otwartych domach, imprezach, opiekunach itp. Jeśli masz otwartą sieć bezprzewodową, co oznacza, że ​​każdy może połączyć się bez hasła (dlaczego? dlaczego? dlaczego?), wtedy twój sąsiad może wejść, jak chce. Nawet jeśli masz włączone hasła bezprzewodowe, ktoś może podłączyć się do routera za pośrednictwem połączenia Ethernet, złam hasło administratora routera (lub użyj domyślnych ustawień fabrycznych, jeśli go nie zmieniłeś), a następnie przejdź do miasto.

Narażając bezpieczeństwo Twojego niania

Załóżmy teraz, że haker ma dostęp do routera, a zatem do konfiguracji monitora dziecka. Podobnie jak router ma domyślne ustawienia, które chronią go przed nieautoryzowanym ruchem, niania zwykle będzie miała te zabezpieczenia natychmiast po wyjęciu z pudełka. Ale wiele nianie ma również ustawienia UPnP i przekierowania portów, które można włączyć, aby kamera była mniej bezpieczna.

Ponadto, jeśli nie ustawiłeś hasła do niania lub nie zmieniłeś domyślnego hasła fabrycznego, ktoś może łatwo uzyskać dostęp do kamery, gdy ma dostęp do routera. Mogą nadal używać znanego domyślnego hasła fabrycznego lub założyć konto backdoor.

Do tej pory mieliśmy do czynienia z nieautoryzowanym dostępem do routera przez Internet. Wiele z tych inteligentnych monitorów dziecięcych umożliwia ci to zgodnie z prawem uzyskaj dostęp do niani elektronicznej przez Internet. To znaczy, powiedz, że jesteś w pracy, na randce czy coś w tym stylu i chcesz spojrzeć na swojego małego śpiącego anioła z telefonu. Jest to funkcja, którą można włączyć w ustawieniach oprogramowania kamery wideo dla dziecka. Ale nie sądzę, że powinieneś. Wpływ włączenia tej funkcji na przepustowość i bezpieczeństwo jest zbyt duży, jeśli nie wiesz, co robisz. Więc po prostu oszczędzaj sobie ryzyka i nie używaj niani wideo jako kamery dla niani. Po prostu napisz do opiekunki i zapytaj, jak się sprawy mają, dobrze?

Problem z włączeniem dostępu do monitora do dziecka polega na tym, że znacznie upraszcza pracę hakera. Zamiast przenikać do routera, a następnie uzyskać dostęp administracyjny do routera, a następnie administracyjny dostęp do niani, muszą po prostu złamać hasło ustawione dla zdalnego dostępu do dziecka monitor. To trochę tak, jakby zostawić klucz pod wycieraczką przy drzwiach wejściowych. Jeśli dostęp jest łatwy i wygodny, dostęp dla hakerów jest łatwy i wygodny.

Zabezpieczenia Video Baby Monitor Brak problemów

Wszystko to powinno dać ci dobry pomysł, w jaki sposób hakerzy mogą dostać się do monitora dziecka. To bardzo proste rzeczy związane z bezpieczeństwem domowej sieci bezprzewodowej. Nie ma nic z natury niebezpiecznego w monitorach dla dzieci, które nie są prawdziwe dla wszystkich urządzeń w sieci domowej. Różnica polega na tym, że pokusa złośliwego psikusa jest znacznie większa, a współczynnik pełzania jest wyjątkowo wysoki. Jeśli po prostu traktujesz nianię z taką samą czujnością jak telefon, laptop i tablet, powinieneś być w porządku.

Samo posiadanie w domu wideo elektronicznej niania nie od razu otwiera okno na świat. Ponadto nie musisz się martwić, że ktoś przechwyci cyfrowy sygnał wideo przez sieć bezprzewodową. Cyfrowe nianie elektroniczne wykorzystują zaszyfrowane sygnały. Byłoby to zbyt trudne, aby ktoś je złamał i musiałby znajdować się w zasięgu sygnału.

Lista kontrolna bezpieczeństwa monitora wideo

Niezależnie od tego, czy czytasz wszystkie nieco techniczne mumbo jumbo, które właśnie napisałem, istnieje kilka prostych kroków, które możesz podjąć, aby zabezpieczyć swoją elektroniczną nianie. Zrób je pojedynczo, a jeśli potrzebujesz pomocy z konkretnym modelem niani lub modelu routera, sprawdź dokumentację producenta lub zostaw komentarz. Jeśli zostawiasz komentarz, upewnij się, że otrzymałeś odpowiedź na pytanie przed podłączeniem urządzenia.

1. Zabezpiecz swój router bezprzewodowy. Mógłbym napisać o tym cały post. Ale na szczęście Andre już to zrobił, więc nie muszę: Zabezpiecz swój router Wi-Fi teraz, korzystając z tych wskazówek bezpieczeństwa. Wzdłuż tych linii:
   • Zaktualizuj oprogramowanie wewnętrzne routera.
   • Wyłącz zdalny dostęp do routera. Nie należy go konfigurować z dowolnego miejsca poza domem, podłączonego do sieci bezprzewodowej lub przewodowej.
2. Ustaw hasło do niani, jeśli jeszcze tego nie zrobiłeś (dlaczego? dlaczego? dlaczego?). Powinieneś także upewnić się, że masz silne hasło
3. Zmień lub usuń domyślny login. Niektóre kamery i routery mają domyślne dane logowania, coś głupiego jak „root” jako użytkownik i „hasło” do hasła. Nawet jeśli skonfigurowałeś swoje dane logowania, upewnij się, że stare domyślne dane logowania zostały usunięte lub zmienione.
4. Zaktualizuj oprogramowanie wewnętrzne aparatu. Kroki tego są różne dla każdego producenta. Wyślij mi wiadomość, jeśli potrzebujesz pomocy.
5. Wyłącz DDNS w kamerze, jeśli go ma.
6. Wyłącz przekierowanie portów lub UPnP w kamerze, jeśli go ma.
7. Wyłącz zdalny dostęp do kamery dla dziecka. Jest to wygodne, ale niepotrzebne. A jeśli nie masz nieograniczonego abonamentu danych, również będzie on drogi. Wysyłanie kanałów wideo przez Internet do telefonu pochłania dużo danych. Jeśli jesteś nieugięty w używaniu zdalnego dostępu do kamery, upewnij się, że wykonujesz również następujące czynności:
8. Zmień port używany do uzyskania dostępu do kamery. Domyślnie jest to 80 i właśnie to hakerzy sprawdzą w pierwszej kolejności. Zmień to na coś powyżej 8100, jeśli możesz.
9. Okresowo sprawdzaj dzienniki pod kątem nieautoryzowanego dostępu. Kiedy patrzysz na swój dziennik, szukaj niezwykłych rzeczy, takich jak adresy IP, których nie rozpoznajesz, lub dziwne czasy dostępu (na przykład 13 po południu, gdy nie było cię nawet w domu).

Jeśli odniesiesz się do wszystkich powyższych elementów, powinieneś chronić wszystkie typowe wektory ataku najlepiej, jak potrafisz.

Czy coś przegapiłem? Daj mi - i innym czytelnikom GroovyPost - znać w sekcji komentarzy.