Forside Sikkerhed Sådan ved du, om din babymonitor er en sikkerhedstrussel for din familie

Sådan ved du, om din babymonitor er en sikkerhedstrussel for din familie

  • Gabriel Brooks
  • 0
  • 3586
  • 504
Reklame

At holde dine børn sikkert er et af dine ultimative mål i livet. Det er helt sikkert for mig. Men i slutningen af ​​en lang dag, vil du lægge dem i seng og sætte dig ned med en dejlig kold dag. Hvis du har et spædbarn, er der en god chance for, at du også har en babymonitor. Når du hører de små bevægelser, disse små hoste og gurgles fortæller du, at den lille er sikker.

I gamle dage var din babymonitor kun lydbaseret ved hjælp af en radiofrekvens til dens forbindelse. Men moderne babymonitorer er online, netværksmæssigt tilgængelige via din smartphone, med videoer og andet “funktioner.” Er der behov for en netværksaktiveret babymonitor Praktiske anvendelser til dine hjemmekontrolkameraer Praktiske anvendelser til dine hjemmekontrolkameraer Hjemmeovervågningskameraer bliver mere populære hos hvert år, der går efterhånden som teknologien forbedres og priserne falder. Her er nogle praktiske anvendelser til hjemmesikkerhedskameraer, nogle kan overraske dig. , eller er det mere en trussel end du er klar over?

Den moderne babymonitor

Lyd var det eneste, en gammel babymonitor gav ængstelige forældre. At holde skærmen tæt på babyens krybbe ville give lige nok feedback til at berolige denne frygt. Men babymonitorer udvikler sig sammen med resten af ​​den teknologiske verden. Et flydende blik på “de bedste babymonitorer i 2018” fortæller mig, at flertallet af skærme nu har:

  • Integreret video, nogle med nattsyn
  • Smartphone-apps og “økosystemer” 5 apps hver nye forældres behov for at føle sig babysikker 5 apps hver nye forældres behov for at føle sig babysikker Dette er de apps og websteder, som enhver ny forælder har brug for for at gøre sig bekendt med hverdagens babyopgaver.
  • Wi-Fi-forbindelser
  • Bevægelsessensorer
  • To-vejs lyd

Andre leveres med skylager (hvorfor ?!), indbyggede vuggesange, temperaturovervågning og mere. Men du fanger min drift: en moderne babymonitor ligner mere et lille mediecenter med hensyn til radio-lydversioner fra i går.

Og det er her problemet opstår. Fordi vi forbinder vores babymonitorer til internettet, og fordi de i det væsentlige er små computere, er de følsomme over for mange af de samme problemer.

3 eksempler på Baby Monitor Sårbarheder

I de sidste tre år, dateret tilbage til 2015, blev mange babymonitorprodukter markeret som sårbare. Her er tre eksempler på sårbare babymonitorer.

1. Mi-Cam-spionage

Den kinesisk-fremstillede Mi-Cam-enhed har cirka 50.000 brugere. Men i februar 2018 fandt det østrigske sikkerhedsfirma, SEC Consult, en række sårbarheder i enhederne.

En angriber fik adgang via en proxyserver, der simpelthen omgåede kameraets adgangskode. En anden sårbarhed gjorde det muligt for dem at fungere som en mand-i-midten og opsnappe live videostrømme mellem enheden og producentens cloud-server.

Forskerteamet rev også enheden fra hinanden for at udtrække firmwaren. De fandt “meget svage firecifrede standardoplysninger,” ifølge deres forskningsblog.

2. FTC navngiver flere usikre babymonitorer

Tilbage i 2016 modtog New York Department of Consumer Affairs flere rapporter om babymonitorer som hacking-mål. Skærmene blev brugt til at skrige til, truende grine af eller lege skræmmende og skræmmende lyde til spædbørn.

FTC byggede på New York DCAs undersøgelse og kiggede på fem forskellige babymonitorer. Den fandt, at kun en skærm krævede en sikker adgangskode, mens to overhovedet ikke havde nogen kryptering. Tre tilladte gentagne adgangskoder gætte efter en forkert indtastning, hvilket gjorde dem modtagelige for et brute force-angreb.

FTC-fundene var ikke en engangs. Sikkerhedsfirmaet Rapid 7 fandt lignende sårbarheder efter test af ni Wi-Fi-kompatible babymonitorer. Deres forskning fandt det “Hvert kamera havde en skjult konto, som en forbruger ikke kan ændre, fordi den er hårdkodet eller ikke let tilgængelig. Uanset om det er beregnet til admin eller support, giver det en outsider bagdør adgang til kameraet.”

3. Russisk webstedsstreaming af tusinder af webcams

Selvom dette ikke specifikt er babymonitorer, er der nogle få, hvor de er tilgængelige via et russisk websted, der fungerer som en portal for sårbare internetforbundne webkameraer.

På sit højeste var omkring 73.000 webcam-streams tilgængelige for Insecams brugere. Webstedet henter webcam-IP-adresser fra Internet of Things-enhedens søgemaskine Shodan, hvilket gør streams tilgængelige for enhver.

Forståeligt nok tiltrak webstedet en vis bekymring. Webstedsejer tilføjede filtrering for at sikre det “ingen af ​​kameraerne på Insecam invaderer nogens privatliv.” Desuden fjernes webstedet nu “ethvert privat eller uetisk kamera” efter en e-mail-klage.

Hvorfor er babymonitorer sårbare??

Moderne Wi-Fi-aktiverede babymonitorer er sårbare af samme grunde alt andet er: dårlig sikkerhed. Især i betragtning af det sårbarheds afgrund, der er Internet of Things (IoT). Der er en god grund til, at sikkerhedseksperter er utroligt opmærksomme på IoT-enheder. Mange har ingen indstillinger for sikkerhedstilpasning.

Det betyder, at du ikke har nogen direkte kontrol over de adgangskoder, der sikrer dine enheder. Til gengæld betyder det, at babymonitorens sikkerhed er afhængig af din internetforbindelse. Som det fremgår af Insecam-webstedet, er der titusinder af kameraer og babymonitorer, der mangler selv den mest basale adgangskodebeskyttelse, og ikke mindst kryptering og andre sikkerhedsfunktioner.

Et andet problem med standard enhedssikkerhed er tilgængeligheden af ​​lister, der indeholder tusinder af forudinstallerede adgangskoder. Det tager kun et øjeblik at krydstjekke en enheds standardindstillinger.

Forskere ved Ben Gurion University, Negev, Israel fandt, at ikke kun enheder tvinger dig til at bruge standardindstillinger, men at disse indstillinger undertiden er ensartede på flere enheder. I betragtning af producenternes tilbøjelighed til at bruge rystende fircifrede PIN-koder som 0000 eller 1234, er dette ikke helt overraskende.

“Det er virkelig skræmmende, hvor let en kriminel, voyeur eller pedofil kan overtage disse enheder,” sagde Dr. Yossi Oren, førstelektor i Ben Gurions implementeringssikkerhed og Side-Channel Attacks Lab. “Ved hjælp af disse enheder i vores laboratorium var vi i stand til at afspille høj musik gennem en babymonitor, slukke en termostat og tænde et kamera eksternt, meget til bekymring for vores forskere, der selv bruger disse produkter.”

Dr. Oren tilføjede også det “det tog kun 30 minutter at finde adgangskoder til de fleste enheder, og nogle af dem blev kun fundet via en Google-søgning efter mærket.”

Sådan ved du, om en babymonitor er sikker

Der er et par ting, du kan gøre for at finde en ægte sikker babymonitor:

  1. Den første er at give dit hjemmenetværkssikkerhed en gang over. Har din router stadig standard adgangskodeindstillingen? Har du ændret din Wi-Fi-adgangskode til noget godt, stærkt og mindeværdig? Er der nogen ukendte enheder på dit netværk?
  2. Det andet er at afslutte din due diligence, mens du shopper rundt efter en babymonitor. Sørg for, at du kan ændre enhedens adgangskode. Fuldfør en Google-søgning efter dine respektive babymonitorer med “sikkerhed” eller “sårbarhed” i søgeudtrykket. Hvis skærmen vises i nyhedsartikler om lækager, brud, hacks og så videre, skal du ikke købe den.
  3. Den tredje er at overveje, om du virkelig har brug for en babymonitor, der opretter forbindelse til internettet, har sky-opbevaring eller sender dig push-meddelelser, hvis din baby ikke bevæger sig i en periode (ja, de findes af en eller anden grund).

Disse tre punkter er alle afgørende for at sikre din babymonitor. Men af ​​dem alle er den første vigtigst. Hvis du ikke kan ændre adgangskoden på din babymonitor, vinder du aldrig. Og det gælder for alle IoT-enheder.

Hvis du ikke kan få adgang til sikkerhedsindstillingerne, har du ikke kontrol over din sikkerhed, og det er alene en glat hældning. Sådan gør du dine trådløse sikkerhedskameraer uberørelige for hackere. Sådan gør du dine trådløse sikkerhedskameraer uberørelige for hackere i de sidste par måneder, historier om sikkerhedssårbarheder bugner. Dette er helt klart ikke en acceptabel situation. For at bekæmpe dette skal du sikre dine sikkerhedskameraer. Lad os finde ud af hvordan. .

Billedkredit: tiagoz / Depositphotos




Endnu ingen kommentarer

7 teknologier, der kom og gik i de sidste 15 år
Teknologi forklaret
Hvad er Android TV, og hvorfor blev Google TV dræbt?
Teknologi forklaret
Hvad er forskellen mellem FTTC og FTTP, og hvorfor skal du passe på?
Teknologi forklaret
Om moderne teknologi, enkel og overkommelig.
Din guide i en verden af moderne teknologi. Lær hvordan du bruger de teknologier og gadgets, der omgiver os hver dag, og lær, hvordan du finder interessante ting på Internettet.