Slik vet du om din babymonitor er en sikkerhetsrisiko for familien din
Å holde barna dine trygge er et av dine endelige mål i livet. Det er sikkert for meg. Men på slutten av en lang dag, vil du sette dem i seng og sitte ned med en hyggelig kald en. Hvis du har et spedbarn, er det en god sjanse at du også har en babyskjerm. Å høre disse små bevegelsene, de små hostene og gurglene, lar deg vite at den lille er sikker.
I gamle dager var babyskjermen din bare lyd, med en radiofrekvens for tilkoblingen. Men moderne babymonitorer er online, nettverkstilkoblet, tilgjengelig via smarttelefonen din, med videoer og andre “egenskaper.” Er det behov for en nettverksaktivert babymonitor Praktiske bruksområder for hjemmekontrollkameraene Praktiske bruksområder for hjemmekontrollkameraene Hjemmekontrollkameraer blir mer populære i hvert år som teknologien forbedrer og prisene faller. Her er noen praktiske bruksområder for hjemmekontrollkameraer, noen som kan overraske deg. Les mer, eller er det mer en trussel enn du skjønner?
The Modern Baby Monitor
Lyd var det eneste en gammel babyskjerm ga ivrige foreldre. Å holde monitoren nær barnas krybbe ville gi akkurat nok tilbakemelding for å berolige disse fryktene. Men baby monitorer utvikler seg sammen med resten av den teknologiske verden. Et oversiktlig blikk på “de beste babymonitorene i 2018” forteller meg at flertallet av skjermer nå har:
- Integrert video, noen med nattesyn
- Smartphone apps og “økosystemer” 5 Apps Hver ny foreldre trenger å føle seg trygge 5 Apps Hver ny foreldre trenger å føle seg trygge Dette er appene og nettstedene som alle nye foreldre trenger for å gjøre seg kjent med hverdagslige oppgaver. Les mer
- Wi-Fi-tilkoblinger
- Bevegelsessensorer
- Toveis lyd
Andre kommer med skylagring (hvorfor ?!), innebygde lullabies, temperaturovervåking og mer. Men du får tak i meg: En moderne babymonitor er mer lik med et lite mediasenter med hensyn til radiolydversjonene av yesteryear.
Og det er her problemet oppstår. Fordi vi kobler våre babymonitorer til internett og fordi de egentlig er små datamaskiner, er de utsatt for mange av de samme problemene.
3 Eksempler på sikkerhetsproblemer med baby monitor
I de siste tre årene, som går tilbake til 2015, ble mange babymonitorprodukter flagget som sårbare. Her er tre førsteklasses sårbare babymonitoreksempler.
1. Mi-Cam Spying
Den kinesisk produserte Mi-Cam-enheten har omtrent 50 000 brukere. Men i februar 2018 fant det østerrikske sikkerhetsselskapet SEC Consult, en rekke sårbarheter i enhetene.
En angriper fikk tilgang via en proxy-server som bare gikk forbi kameraets passord. Et annet sårbarhet tillot dem å opptre som en mann i midten, avlyser levende videostrømmer mellom enheten og produsentens sky server.
Forskningsgruppen rev også enheten fra hverandre for å pakke ut fastvaren. De fant “svært svake firesifrede standard legitimasjonsbeskrivelser,” ifølge deres forskningsblogg.
2. FTC navnene flere usikre babymonitorer
Tilbake i 2016 mottok New York Department of Consumer Affairs flere rapporter om babymonitorer som hackingmål. Skjermer ble brukt til å skrike på, skremmende le av, eller lek skremmende og skummel lyd til spedbarn.
FTC bygget på New York DCAs undersøkelse, ser på fem forskjellige babymonitorer. Det fant ut at bare én skjerm krevde et sikkert passord, mens to ikke hadde kryptering i det hele tatt. Tre tillatte gjentatte passord gjetninger etter en feil oppføring, noe som gjør dem utsatt for et brute force attack.
FTC-funnene var ikke engangsmessige. Sikkerhetsfirma Rapid 7 fant lignende sårbarheter etter å ha testet ni Wi-Fi-kompatible babymonitorer. Deres forskning fant det “Hvert kamera hadde en skjult konto som en forbruker ikke kan endre fordi den er hardkodet eller ikke lett tilgjengelig. Enten det er ment for admin eller støtte, gir den en ekstern bakdør tilgang til kameraet.”
3. Russian Site Streaming tusenvis av webkameraer
Selv om dette ikke er spesifikt babymonitorer, er det rettferdig få hvor tilgjengelig via et russisk nettsted som fungerer som portal for sårbare internettkoblede webkameraer.
På toppen av siden var rundt 73 000 webkameraer tilgjengelige for Insecams brukere. Nettstedet trekker webkameraets IP-adresser fra Internett av Things-enhetssøkemotoren Shodan, som gjør at strømmene er tilgjengelige for alle.
Forståelig, stedet tiltrukket noe bekymring. Nettstedseieren la til filtrering for å sørge for at “Ingen av kameraene på Insecam invaderer noen privatliv.” Videre fjerner nettstedet nå “ethvert privat eller uetisk kamera” etter en e-postklager.
Hvorfor er baby monitorer sårbare?
Moderne Wi-Fi-aktiverte babymonitorer er sårbare av samme grunner, alt annet er: dårlig sikkerhet. Spesielt så, vurderer kløften av sårbarhet som er Internett av ting (IoT). Det er en god grunn at sikkerhetseksperter er utrolig forsiktige med IoT-enheter. Mange har ingen muligheter for sikkerhetstilpassing.
Det betyr at du ikke har direkte kontroll over passordene som sikrer enhetene dine. I sin tur betyr dette at babymonitorens sikkerhet er avhengig av sikkerheten til Internett-tilkoblingen din. Som det fremgår av Insecam-siden, er det titusenvis av kameraer og babymonitorer som mangler selv den mest grunnleggende passordbeskyttelsen, enda mindre kryptering og andre sikkerhetsfunksjoner.
Et annet problem med standard enhetssikkerhet er tilgjengeligheten av lister som inneholder tusenvis av forhåndsinstallerte passord. Det tar bare et øyeblikk å krysse av en enhetens standardinnstillinger.
Forskere ved Ben Gurion University, Negev, fant Israel at ikke bare enheter tvinger deg til å bruke standardinnstillinger, men at disse innstillingene er noen ganger ensartet på flere enheter. Gitt tilbøyelighet produsentene til å bruke appalling firesifrede PIN-koder som 0000 eller 1234, er dette ikke helt overraskende.
“Det er virkelig skremmende hvor lett en kriminell, voyeur eller pedofil kan ta over disse enhetene,” sa Dr. Yossi Oren, lektor i Ben Gurions implementeringssikkerhet og Side-Channel Attacks Lab. “Ved hjelp av disse enhetene i vårt laboratorium kunne vi spille høy musikk gjennom en babyskjerm, slå av en termostat og slå på et kamera eksternt, mye til bekymringen for våre forskere som selv bruker disse produktene.”
Dr. Oren la også til det “det tok bare 30 minutter å finne passord for de fleste enheter, og noen av dem ble funnet bare gjennom et Google-søk av merkevaren.”
Hvordan vite om en baby monitor er sikker
Det er noen ting du kan gjøre for å finne en ekte sikker babyskjerm:
- Den første er å gi hjemmenettverkssikkerheten en gang over. Har ruteren din fortsatt standardinnstillingen for passord? Har du endret Wi-Fi-passordet til noe godt, sterkt og minneverdig? Er det noen ukjente enheter på nettverket ditt?
- Den andre er å fullføre din due diligence mens du handler rundt for en baby monitor. Pass på at du kan endre enhetens passord. Fullfør et Google-søk etter dine respektive babymonitorer med “sikkerhet” eller “sårbarhet” i søkeordet. Hvis skjermen vises i nyhetsartikler om lekkasjer, brudd, hack og så videre, ikke kjøp det.
- Den tredje er å vurdere om du virkelig trenger en babyskjerm som kobler til Internett, har skylagring, eller sender deg meldinger om babyen ikke beveger seg i en periode (ja, de eksisterer av en eller annen grunn).
Disse tre punktene er viktige for å sikre babyskjermen din. Men av alle dem er den første viktigst. Hvis du ikke kan endre passordet på babyskjermen din, vil du aldri vinne. Og det gjelder alle IoT-enheter.
Hvis du ikke har tilgang til sikkerhetsinnstillingene, har du ikke kontroll over sikkerheten din - og det er alene en glidende skråning. Slik lager du de trådløse sikkerhetskameraene ukontrollerbare til hackere. Slik lager du de trådløse sikkerhetskameraene uberørt til hackere. De siste månedene, historier om sikkerhetsproblemer florerer. Det er klart at dette ikke er en akseptabel situasjon. For å bekjempe dette bør du sikre dine sikkerhetskameraer. La oss finne ut hvordan. Les mer .
Image Credit: tiagoz / Depositphotos
Utforsk mer om: Internett av ting, Online sikkerhet, Overvåkning.