At holde dine børn sikre er et af dine ultimative mål i livet. Det er sikkert for mig. Men i slutningen af en lang dag vil du sætte dem i seng og sætte dig ned med en dejlig kold en. Hvis du har et spædbarn, er der en god chance for, at du også har en baby monitor. Hør de små bevægelser, de små hoster og gurgler fortæller dig, at den lille er sikker.
I gamle dage var din babymonitor kun lyd, ved hjælp af en radiofrekvens for forbindelsen. Men moderne babymonitorer er online, netværkstilgængelige, tilgængelige via din smartphone, med videoer og andre "funktioner." Er der behov for en netværksaktiveret babymonitor. Praktiske anvendelser til dit hjemmeovervågningskamera Praktiske anvendelser til dit hjem Overvågningskameraer Home overvågningskameraer bliver mere populære i hvert år, som teknologien forbedrer og priserne falder. Her er nogle praktiske anvendelser til hjemme sikkerhedskameraer, nogle der kan overraske dig. Læs mere, eller er det mere en trussel end du indser?
Den Moderne Baby Monitor
Lyd var det eneste, en gammel babymonitor gav ængstelige forældre til. At holde skærmen tæt på barnets krybbe ville give lige nok feedback til at berolige disse frygt. Men baby monitorer udvikler sig sammen med resten af den teknologiske verden. Et overskueligt blik på "de bedste babymonitorer i 2018" fortæller mig, at flertallet af skærme nu har:
- Integreret video, nogle med nattesyn
- Smartphone apps og "økosystemer" 5 Apps Hver ny moder skal føle sig sikker på børn 5 Apps Hver ny forælder skal føle sig sikker på børn Dette er de apps og websteder, som hver nyforælder har brug for at gøre sig bekendt med hverdagens børnearbejde. Læs mere
- Wi-Fi-forbindelser
- Bevægelsessensorer
- To-vejs lyd
Andre kommer med cloud storage (hvorfor ?!), indbyggede lullabies, temperatur overvågning og meget mere. Men du fanger min drift: En moderne baby monitor er mere beslægtet med et lille mediecenter med hensyn til radio-lyd versioner af yesteryear.
Og det er her problemet opstår. Fordi vi forbinder vores babymonitorer til internettet, og fordi de i det væsentlige er små computere, er de modtagelige for mange af de samme problemer.
3 Eksempler på sårbarheder for babymonitorer
I de seneste tre år, der går tilbage til 2015, blev mange babymonitorprodukter markeret som sårbare. Her er tre primært sårbare baby monitor eksempler.
1. Mi-Cam Spying
Den kinesisk fremstillede Mi-Cam-enhed har ca. 50.000 brugere. Men i februar 2018 fandt det østrigske sikkerhedsselskab SEC Consult en række sårbarheder i enhederne.
En angriber fik adgang via en proxyserver, der simpelthen gik forbi kameraets adgangskode. En anden sårbarhed tillod dem at fungere som en man-in-the-middle, aflytende levende videostrømme mellem enheden og producentens cloud server.
Forskningsholdet rev også enheden fra hinanden for at udvinde firmwaren. De fandt "meget svage firecifrede standardoplysninger", ifølge deres forskningsblog.
2. FTC Navne Flere Usikre Baby Monitorer
Tilbage i 2016 modtog New York Department of Consumer Affairs flere rapporter om babymonitorer som hackingmål. Skærmen blev brugt til at skrige ved, skræmt griner på eller spiller skræmmende og skræmmende lyde til spædbørn.
Den FTC bygget på New York DCAs undersøgelse, ser på fem forskellige baby monitorer. Det viste sig, at kun en skærm krævede en sikker adgangskode, mens to slet ikke havde nogen kryptering. Tre tilladte gentagne adgangskode gættelser efter en forkert indtastning, hvilket gør dem modtagelige for et brutalt kraftangreb.
FTC-resultaterne var ikke engangsløse. Sikkerhedsfirmaet Rapid 7 fandt lignende sårbarheder efter at have testet ni Wi-Fi-kompatible babymonitorer. Deres forskning fandt ud af, at "Hvert kamera havde en skjult konto, som en forbruger ikke kan ændre, fordi den er hardkodet eller ikke let tilgængelig. Uanset om det er beregnet til admin eller support, giver den en ekstern bagdør adgang til kameraet. "
3. Russian Site Streaming tusindvis af webkameraer
Selv om dette ikke er specifikt babymonitorer, er der ret få der hvor der er adgang via en russisk hjemmeside, der fungerer som portal for sårbare internetforbundne webkameraer.
På højdepunktet var omkring 73.000 webkameraer tilgængelige for Insecams brugere. Webstedet trækker webcam IP adresser fra Things of Things enheden søgemaskine Shodan, hvilket gør strømmen tilgængelig for alle.
Forståeligt, lokalet tiltrak en vis bekymring. Ejeren af webstedet tilføjede filtrering for at sikre, at "ingen af kameraerne på Insecam invaderer nogen privatliv." Desuden fjerner webstedet nu "ethvert privat eller uetisk kamera" efter en e-mail-klage.
Hvorfor er baby monitorer sårbare?
Moderne Wi-Fi-aktiverede babymonitorer er sårbare af samme grunde, alt andet er: dårlig sikkerhed. Især så, i betragtning af kløften af sårbarhed, der er tingenes internet (IoT). Der er en god grund til, at sikkerhedseksperter er utroligt forsigtige med IoT-enheder. Mange har ingen sikkerhedstilpasningsmuligheder.
Det betyder, at du ikke har direkte kontrol over de adgangskoder, der sikrer dine enheder. Dette betyder, at babymonitorens sikkerhed er afhængig af din internetforbindelse. Som det fremgår af Insecams websted, er der titusinder af kameraer og baby monitorer mangler selv den mest grundlæggende password beskyttelse, endsige kryptering og andre sikkerhedsfunktioner.
Et andet problem med standard enhedsikkerhed er tilgængeligheden af lister, der indeholder tusindvis af forudinstallerede adgangskoder. Det tager kun et øjeblik at krydstjekke en enheds standardindstillinger.
Forskere ved Ben Gurion University, Negev, Israel konstaterede, at ikke kun enheder tvinger dig til at bruge standardindstillingerne, men at disse indstillinger er nogle gange ensartede på tværs af flere enheder. I betragtning af fabrikantens tilbøjelighed til at bruge skræmmende firecifrede PIN-koder som 0000 eller 1234, er det ikke helt overraskende.
"Det er virkelig skræmmende, hvor nemt en kriminel, voyeur eller pædofil kan overtage disse enheder, " sagde Dr. Yossi Oren, seniorlærer i Ben Gurion's Implementation Security og Side-Channel Attacks Lab. "Ved hjælp af disse enheder i vores lab kunne vi spille høj musik gennem en baby monitor, slukke en termostat og tænde kameraet eksternt, meget til bekymring for vores forskere, der selv bruger disse produkter."
Dr. Oren tilføjede også, at "det tog kun 30 minutter at finde adgangskoder til de fleste enheder, og nogle af dem blev kun fundet gennem en Google-søgning af mærket."
Sådan ved du, om en babymonitor er sikker
Der er et par ting du kan gøre for at finde en rigtig sikker baby monitor:
- Den første er at give din hjemme netværk sikkerhed en gang over. Har din router stadig standardindstillingen for adgangskode? Har du skiftet din Wi-Fi-adgangskode til noget godt, stærkt og mindeværdigt? Er der nogen ukendte enheder på dit netværk?
- Den anden er at færdiggøre din due diligence, mens du handler rundt for en baby monitor. Sørg for, at du kan ændre enhedens adgangskode. Udfyld en Google-søgning for dine respektive babymonitorer med "sikkerhed" eller "sårbarhed" i søgeordet. Hvis skærmen vises i nyhedsartikler om lækager, overtrædelser, hacks og så videre, må du ikke købe det.
- Den tredje er at overveje, om du virkelig har brug for en baby monitor, der forbinder til internettet, har skydeplads, eller sender dig skubbe meddelelser, hvis din baby ikke bevæger sig i en periode (ja, de eksisterer af en eller anden grund).
Disse tre punkter er afgørende for at sikre din baby monitor. Men af dem alle er den første vigtigst. Hvis du ikke kan ændre adgangskoden på din baby monitor, vil du aldrig vinde. Og det gælder for alle IoT-enheder.
Hvis du ikke har adgang til sikkerhedsindstillingerne, har du ikke sikkerhed for din sikkerhed - og det er alene en glidende hældning. Sådan laver du dine trådløse sikkerhedskameraer ukontrolbare til hackere. Sådan laver du dine trådløse sikkerhedskameraer ukontrollerbare til hackere. historier om sikkerhedssproblemer vrimler. Det er klart, at dette ikke er en acceptabel situation. For at bekæmpe dette bør du sikre dine sikkerhedskameraer. Lad os finde ud af hvordan. Læs mere .
Billedkredit: Tiagoz / Depositobilleder