Startseite Bezpečnostní Jak zjistit, zda je váš dětský monitor bezpečnostní hrozbou pro vaši rodinu

Jak zjistit, zda je váš dětský monitor bezpečnostní hrozbou pro vaši rodinu

  • Lesley Fowler
  • 0
  • 5196
  • 1339
reklama

Zajištění bezpečnosti dětí je jedním z vašich konečných cílů v životě. Určitě je to pro mě. Ale na konci dlouhého dne je chcete položit do postele a posadit se s pěkným chladným. Pokud máte kojence, existuje velká šance, že budete mít i hlídačku. Když slyšíte ty malé pohyby, ty drobné kašle a řinčení, dejte vědět, že ten malý je bezpečný.

V dávných dobách byl váš dětský monitor čistě audio a používal pro připojení rádiovou frekvenci. Moderní dětské monitory jsou však online, propojené do sítě, dostupné prostřednictvím smartphonu, s videi a dalšími “funkce.” Je třeba mít k dispozici dětský monitor s podporou sítě. Praktické použití pro domácí dohledové kamery Praktické použití pro váš domácí dohledové kamery Domácí sledovací kamery jsou každým rokem stále populárnější, protože se technologie zlepšuje a klesají ceny. Zde je několik praktických použití pro domácí bezpečnostní kamery, některé vás mohou překvapit. , nebo je to spíše hrozba, než si uvědomujete?

Moderní chůvička

Zvuk byl jediná věc, kterou starý hlídač dal úzkostlivým rodičům. Udržování monitoru v blízkosti dětské postýlky by poskytovalo dostatečnou zpětnou vazbu pro uklidnění těchto obav. Avšak dětské monitory se vyvíjejí spolu se zbytkem technologického světa. Zběžný pohled na “nejlepší dětské monitory roku 2018” říká mi, že většina monitorů nyní má:

  • Integrované video, některé s nočním viděním
  • Aplikace pro chytré telefony a “ekosystémy” 5 aplikací, které každý nový rodič potřebuje, aby se cítil v bezpečí dítěte 5 aplikací, které každý nový rodič potřebuje, aby se cítil v bezpečí dítěte Toto jsou aplikace a weby, které musí každý nový rodič seznámit s každodenními dětskými úkoly.
  • Připojení Wi-Fi
  • Snímače pohybu
  • Obousměrný zvuk

Jiní přicházejí s cloudovým úložištěm (proč ?!), vestavěnými ukolébavkami, monitorováním teploty a dalšími. Ale chytíte můj drift: moderní dětský monitor se podobá malému mediálnímu centru, pokud jde o radio-audio verze z minulých let..

A tam je problém. Protože naše dětské chůvičky připojujeme k internetu a protože jsou to v podstatě malé počítače, jsou náchylné k mnoha stejným problémům.

3 Příklady zranitelností Baby Monitoru

V uplynulých třech letech, počínaje rokem 2015, bylo označeno jako zranitelné mnoho výrobků pro děti. Zde jsou tři příklady zranitelných dětí.

1. Mi-Cam Spying

Čínské zařízení Mi-Cam má přibližně 50 000 uživatelů. V únoru 2018 však rakouská bezpečnostní společnost SEC Consult našla v zařízeních řadu zranitelností.

Jeden útočník získal přístup přes proxy server, který jednoduše obešel heslo kamery. Další chyba zabezpečení jim umožnila jednat jako prostředník a zachycovat živé videostreamy mezi zařízením a cloudovým serverem výrobce..

Výzkumný tým také zařízení roztrhl, aby extrahoval firmware. Našli “velmi slabé čtyřmístné výchozí přihlašovací údaje,” podle jejich výzkumného blogu.

2. Názvy FTC Několik nezabezpečených dětských monitorů

V roce 2016 obdrželo New York Department of Consumer Affairs několik zpráv o dětských monitorech jako hackerských cílech. Monitory byly zvyklé křičet, hrozivě se smát nebo hrát zastrašující a děsivé zvuky kojenců.

FTC stavěl na vyšetřování DCA v New Yorku a díval se na pět různých dětských monitorů. Zjistilo se, že pouze jeden monitor vyžaduje bezpečné heslo, zatímco dva neměly šifrování vůbec. Tři povolili opakované odhady hesla po nesprávném zadání, což je učinilo náchylným k útoku hrubou silou.

Zjištění FTC nebyla jednorázová. Bezpečnostní firma Rapid 7 našla podobná zranitelnost po testování devíti dětských monitorů podporujících Wi-Fi. Jejich výzkum to zjistil “Každá kamera měla jeden skrytý účet, který zákazník nemůže změnit, protože je pevně zakódovaný nebo není snadno přístupný. Ať už je určen pro administrátory nebo podporu, poskytuje externímu zadnímu přístupu k fotoaparátu.”

3. Ruské streamování webů Tisíce webových kamer

I když se nejedná konkrétně o dětské monitory, jen málo z nich je dostupné prostřednictvím ruských webových stránek, které fungují jako portál pro zranitelné webové kamery připojené k internetu.

Na jeho vrcholu bylo pro uživatele Insecam k dispozici přibližně 73 000 webových proudů. Tato stránka stahuje IP adresy webkamery z vyhledávacího zařízení zařízení Internet of Things Shodan, čímž zpřístupňuje proudy komukoli.

Pochopitelně, stránky přitahovaly určité obavy. Vlastník webu přidal filtrování, aby se ujistil, že “žádná z kamer na Insecam nenapadá nikoho soukromý život.” Kromě toho se web nyní odebere “jakýkoli soukromý nebo neetický fotoaparát” po stížnosti na e-mail.

Proč jsou dětské monitory zranitelné?

Moderní dětské monitory s podporou Wi-Fi jsou zranitelné ze stejných důvodů, jako je všechno ostatní: špatné zabezpečení. Zejména tak, vzhledem k propasti zranitelnosti, kterou je internet věcí (IoT). Existuje dobrý důvod, že odborníci na bezpečnost jsou zařízeními internetu věcí neuvěřitelně opatrní. Mnoho z nich nemá žádné možnosti přizpůsobení zabezpečení.

To znamená, že nemáte žádnou přímou kontrolu nad hesly, která zabezpečují vaše zařízení. To zase znamená, že bezpečnost hlídače závisí na zabezpečení vašeho internetového připojení. Jak dokazuje web Insecam, desítky tisíc kamer a dětských monitorů postrádají i nejzákladnější ochranu heslem, natož šifrování a další bezpečnostní funkce.

Další problém s výchozím zabezpečením zařízení je dostupnost seznamů obsahujících tisíce předinstalovaných hesel. Kontrola výchozího nastavení zařízení trvá jen chvilku.

Vědci z Ben Gurion University, Negev, Izrael zjistili, že nejen zařízení vás nutí používat výchozí nastavení, ale že tato nastavení jsou někdy stejná napříč více zařízeními. S ohledem na sklon výrobců používat hrozivé čtyřmístné kódy PIN, například 0000 nebo 1234, to není zcela překvapivé.

“Je opravdu děsivé, jak snadno mohou zločinci, voyeur nebo pedofilní převzít tato zařízení,” řekl Dr. Yossi Oren, hlavní přednášející v laboratoři Ben Gurion pro implementaci zabezpečení a laboratoře Side-Channel Attacks. “Pomocí těchto zařízení v naší laboratoři jsme dokázali přehrávat hlasitou hudbu prostřednictvím dětského monitoru, vypínat termostat a dálkově zapínat kameru, což je na starost našich výzkumníků, kteří sami používají tyto produkty..”

Oren to také dodal “hledání hesel pro většinu zařízení trvalo jen 30 minut a některá z nich byla nalezena pouze prostřednictvím vyhledávání značky na Googlu.”

Jak zjistit, zda je dětský monitor bezpečný

K nalezení skutečně bezpečného dětského monitoru můžete udělat několik věcí:

  1. Prvním z nich je zabezpečení vaší domácí sítě. Má váš router stále výchozí nastavení hesla? Změnili jste své heslo Wi-Fi na něco dobrého, silného a nezapomenutelného? Jsou ve vaší síti neznámá zařízení?
  2. Druhým je dokončení vaší due diligence při nakupování kolem chůvičky. Ujistěte se, že můžete změnit heslo zařízení. Dokončete pomocí Google hledání svých příslušných dětských monitorů “bezpečnostní” nebo “zranitelnost” ve vyhledávacím dotazu. Pokud se monitor objeví v novinových článcích týkajících se úniků, porušení, hacků atd., Nekupujte jej.
  3. Třetí je zvážit, zda opravdu potřebujete chůvičku, která se připojuje k internetu, má cloudové úložiště, nebo vám pošle oznámení push, pokud se vaše dítě po určitou dobu nepohybuje (ano, z nějakého důvodu existují).

Všechny tyto tři body jsou důležité pro zajištění vašeho chůvičky. Ale ze všech je nejdůležitější první. Pokud nemůžete změnit heslo na své chůvičce, nikdy nevyhrajete. A to se vztahuje na všechna zařízení IoT.

Pokud nemůžete získat přístup k nastavení zabezpečení, nemáte kontrolu nad svým zabezpečením - a to samo o sobě je kluzký svah Jak učinit vaše bezdrátové bezpečnostní kamery nedotknutelnými pro hackery Jak učinit vaše bezdrátové bezpečnostní kamery nedotknutelnými pro hackery V posledních několika měsících, vypráví se příběhy o bezpečnostních zranitelnostech. To samozřejmě není přijatelný stav. Chcete-li s tím bojovat, měli byste zabezpečit své bezpečnostní kamery. Pojďme zjistit jak. .

Obrázek Kredit: tiagoz / Depositphotos




Bisher hat noch niemand einen Kommentar zu diesem Artikel abgegeben.

Vytvořte si hru s drátem Buzz s Arduino
DIY
Ušetřete peníze vytvořením vlastní sady Raspberry Pi Starter Kit
DIY
Jak si vyrobit Raspberry Pi 3 Boot z USB
DIY
O moderní technologii, jednoduché a cenově dostupné.
Váš průvodce ve světě moderních technologií. Naučte se, jak používat technologie a pomůcky, které nás každý den obklopují, a naučte se, jak objevovat na internetu zajímavé věci.