Ja, Ihr Video Baby Monitor kann gehackt werden. Nein, Sie müssen nicht aufhören, es zu benutzen
Wenn Sie sie schon gehört haben, werde ich Ihnen die Zusammenfassung der Horrorgeschichten des Babymonitors ersparen. Es gibt nichts, das mehr Magenwirrwarr als der Gedanke ist, dass das Zimmer Ihres Babys vor Eindringlingen nicht völlig sicher ist. Aber Tatsache ist, wenn Sie ein Baby-Monitor im Zimmer haben, ist es vielleicht nicht.
Video-Babyphon-Hacking-Storys bekommen viel Luft auf lokale Nachrichten und werden sofort von meinen älteren Verwandten an mich weitergeleitet. Was bei diesen Geschichten anders ist, ist, dass die von ihnen identifizierten Risiken real sind.
Diese bestätigten Instanzen sind so erschreckend, dass Sie nach oben laufen und den Babyphone im Zimmer Ihres Kindes gerade ausstecken müssen. Fast hätte ich es getan.
Aber nachdem ich die Sicherheitsmaßnahmen, die ich bereits eingeführt hatte, in Augenschein genommen hatte, entschied ich, dass es in Ordnung war, meine Babyphone weiterhin zu benutzen. Die Risiken sind real, aber sie sind überschaubar.
Versteh mich nicht falsch. Ich bin nicht gegen eine kleine Paranoia immun. Zum Beispiel habe ich ein Post-It, das die Webcam auf meinem Laptop abdeckt. (Ernsthaft, wann werden sie standardmäßig kleine Plastikfensterläden auflegen?). Aber meine Position auf Babyphone ist:
Sobald Sie verstehen, wie Hacker in Babyphones und Webcams geraten, können Sie eine fundiertere Entscheidung darüber treffen, ob die Sicherheitsrisiken den Komfort wert sind oder nicht. Also, bevor Sie anfangen, all Ihre Freunde und Kinder zu warnen, Babyphone zu benutzen, lesen Sie diesen Beitrag durch. Oder noch besser, schicke ihnen diese statt der sensationellen Geschichte von deinem lokalen Nachrichtensender.
Ich habe ein Problem mit der Art und Weise, wie die Medien diese Geschichten abdecken. Sie sind mehr Clickbait als warnende Geschichten, und die Ratschläge, die sie anbieten, sind bestenfalls oberflächlich. Der Sinn dieses Posts besteht nicht darin, dich zu schockieren und zu erschrecken - es soll dich informieren und vorbereiten.
Wie Hacker auf Babyphone zugreifen: Dumb vs. Smart Monitore
Es gibt zwei große Arten von Baby-Monitoren da draußen. Es gibt die einfachen Wechselsprechanlageart Babyüberwachungen, die Walkie Talkies mit einem Babybärnzeichen auf der Schachtel sind. Und dann gibt es die etwas neumodischen Internet-fähigen Babyphones, die über Ihren kabellosen Router in Ihr Smartphone integriert werden können.
Der Angriffsvektor für ältere Walkie-Talkie / Intercom-Babyphone (die ich noch benutze) ist ziemlich einfach. Die dummen Monitore sind die Radioäquivalente von zwei Blechdosen an einer Schnur. Alles, was jemand tun muss, ist die Schnur zu finden und dann ihre Dose in die Mitte zu stellen. Das heißt, die Frequenz kapern und anfangen, Death Metal darüber zu spielen oder so. Es gibt jedoch zwei große einschränkende Faktoren für den dummen Monitor-Hack. Erstens ist Hardware. Im Moment hat jedes Kind über 5 ein Gerät, das Internet-Protokoll verwenden kann (was intelligente Baby-Monitore verwenden). Aber um eine dumme Babymonitor-Frequenz zu entführen, müssen Sie mit einigen Gadgets, die Sie bei RadioShack gekauft haben, etwas handlich sein. Der zweite Faktor ist der Bereich. Sie müssen ziemlich nah an dem Babyphone sein, damit es funktioniert. Wenn ich zum Beispiel in der Einfahrt mit dem Empfänger für meinen Babyphone stehe, bin ich zu weit weg, um das Signal zu erhalten.
Also, wenn jemand anfängt, deinen "dummen" Babymonitor zu entführen, dann renn raus in den Garten und finde den kleinen Punk mit dem Walkie-Talkie, der es macht und sag ihm, du weißt, wo er lebt, und du rufst seine Eltern an.
Das sind alles alte Nachrichten.
Es sind die mit dem Internet verbundenen Videomonitore und Babykameras, die in letzter Zeit Schlagzeilen machen. Diese werden IP-Kameras (Internet Protocol) genannt, da sie das Internet und Ihr lokales Netzwerk verwenden, um mit Ihrem Smartphone zu kommunizieren. Der Angriffsvektor gegen diese "intelligenten" Babyphone ist viel breiter. Jetzt sind es nicht nur ältere Brüder und Nachbarskinder, die dich verarschen. Wenn ein dummer Babymonitor zwei Blechdosen und eine Schnur ist, ist eine intelligente Babykamera eine Blechdose, und die Schnur ist das World Wide Web. Mit dem Internet verbundene Babyphone sind möglicherweise für die gesamte Bandbreite von Trollen, Kriminellen und Kriminellen auf der ganzen Welt anfällig. Und wir alle wissen, dass diese Leute einfach absolut verwerflich sein können.
Internet Protocol Baby Monitor Sicherheitsprobleme
Jedes Mal, wenn ich anfange, mit Steve über Sicherheit zu reden, fängt er an, seinen Shrek-Identitätswechsel zu machen.
"Oger Sicherheitsmaßnahmen sind wie Zwiebeln."
Es geht nur um die Schichten.
Wenn es um Ihren IP-fähigen Babyphone geht, können Sie mit nur einer stinkenden Unsicherheit alle Hacker einladen. Dann könnte Ihre Webcam in einem zwielichtigen Forum mit Links zu hunderten unsicheren Webcams auf der ganzen Welt enden. Sie existieren. Such nicht nach ihnen, wenn du deine Seele schätzt.
Auf einer sehr hohen Ebene sind hier die Schichten, die für Ihr Video-Babyphone gelten. Dies kommt von der Tatsache, dass Ihr Videobaby-Monitor funktioniert, indem Sie eine Verbindung zu Ihrem drahtlosen Heim-Router herstellen, von dem ich annehme, dass er mit dem Internet verbunden ist.
- Normaler Internetzugang zu Ihrem Router (Firewall geschützt)
- Video Babyphone Zugang (Passwortgeschützt, oder noch besser, deaktiviert)
- Remote-Babyphone-Zugriff (Passwortgeschützt oder besser noch deaktiviert)
- Remote-Administratorzugriff auf Ihren Router (Passwortgeschützt oder besser noch deaktiviert)
- Video Babyphone Zugang (Passwortgeschützt)
- Benutzer / Administrator lokaler Zugriff auf Ihren Router (Passwortgeschützt)
- Wired (Passwortgeschützt)
- Wireless (Passwortgeschützt)
- Video Babyphone Zugang (Passwortgeschützt)
Wie Sie sehen können, erhält der Angreifer in jedem Fall Zugang zu Ihrem Babyphone, indem er zuerst Zugang zu Ihrem Router erhält. Die erste und offensichtliche Schutzebene besteht also darin, Ihren WLAN-Router zu sichern. Danach können Sie noch mehr tun. Aber bevor wir darauf eingehen, lass mich dir erklären, wie die Hacker reinkommen können.
Wenn Ihnen das alles egal ist, können Sie jederzeit zur Sicherheitscheckliste des Video Baby Monitors springen.
Kompromisse bei der Router-Sicherheit
Wenn ein Angreifer administrativen Zugriff auf Ihren Router erhält, ist für jedes Gerät, das damit verbunden ist, ziemlich viel Spaß. Ihr Babyphone könnte die geringste Ihrer Sorgen sein. Aber um am Thema zu bleiben, werden die meisten Baby-Monitore konfiguriert, indem sie über ihren Router auf ihren administrativen "Backstage" zugreifen. Wenn ein Hacker Zugang zu Ihrem Router erhält, kann er mit den Sicherheitseinstellungen Ihres Babyphones herumspielen.
So können sie einsteigen:
Ein Angriff über einen nicht autorisierten Internetzugang auf Ihren Router ist am unwahrscheinlichsten. Alle Router verwenden Network Address Translation (NAT), um nicht autorisierten eingehenden Datenverkehr zu filtern. Die einzige Ausnahme hier ist, wenn Sie die Portweiterleitung absichtlich aktiviert und aktiviert haben oder eine demilitarisierte Zone erstellt haben. Sie würden dies normalerweise nur für Programme wie BitTorrent-Clients oder Online-Videospiele mit hoher Bandbreite tun. Wenn Sie nicht wissen, was diese sind, fragen Sie Ihren Teenager, ob er oder sie eines dieser Dinge zu Ihrem Router getan hat. Wenn nicht, bist du wahrscheinlich in Ordnung. Sie können jedoch auf den Einstellungsseiten Ihres Routers nachsehen.
Ein Angriff über Fernzugriff auf Ihren Router ist ähnlich. Genauso wie Sie Ihren Babymonitor so einrichten können, dass er legal über das Internet erreichbar ist, können Sie die Verwaltungsseite Ihres Routers über ein Wide Area Network oder das Internet erreichen. Dies bedeutet, dass Sie auf die Konfigurationsseite Ihres Routers zugreifen müssen, indem Sie sich direkt über eine kabelgebundene oder drahtlose Verbindung mit dem Router verbinden. Sofern Sie kein IT-Administrator für ein Unternehmen sind, gibt es praktisch keinen Grund, dies zu tun - es macht Sie nur anfälliger. Mach weiter und deaktiviere diese Funktion auf der Einstellungsseite deines Routers. Wenn Sie sich nie daran erinnern, es zu aktivieren, ist es wahrscheinlich bereits deaktiviert. Es wird normalerweise so etwas wie "Remote-Setup" oder "Erlaube Setup über WAN" genannt.
Ein Angriff über den lokalen Zugriff auf Ihren Router ist derselbe wie der Fernzugriff auf Ihren Router, außer dass sich ein Hacker innerhalb der WLAN-Reichweite befindet oder direkt mit Ihrem Router verbunden werden kann. Das ist selten, aber schließen Sie es nicht aus - denken Sie an offene Häuser, Partys, Haussitter usw. Wenn Sie ein offenes drahtloses Netzwerk haben, dh jeder kann sich ohne ein Passwort verbinden (warum? Warum? Warum?), Dann Ihr Nachbar kann reinkommen wie sie wollen. Selbst wenn Sie drahtlose Passwörter aktiviert haben, können Sie sich über eine Ethernet-Verbindung mit dem Router verbinden, das Passwort Ihres Router-Admins knacken (oder die Werkseinstellungen verwenden, wenn Sie es nicht geändert haben) und dann in die Stadt gehen.
Kompromisse bei der Sicherheit Ihres Baby-Monitors
Nehmen wir an, der Hacker hat Zugriff auf Ihren Router und damit auf die Konfiguration Ihres Babyphones. Genau wie Ihr Router über Standardeinstellungen verfügt, die ihn vor unbefugtem Zugriff schützen, verfügt Ihr Babyphone in der Regel über diese Schutzfunktionen, die sofort einsatzbereit sind. Aber viele Video Babyphone haben auch UPnP und Portweiterleitung Einstellungen, die aktiviert werden können, um die Kamera weniger sicher zu machen.
Wenn Sie kein Passwort für Ihren Babyphone festgelegt oder das werkseitig voreingestellte Passwort nicht geändert haben, kann jemand mit dem Routerzugang problemlos auf die Kamera zugreifen. Sie können weiterhin das bekannte Standardpasswort verwenden oder ihr Backdoor-Konto eingeben.
Bis jetzt haben wir uns mit dem unbefugten Zugriff auf Ihren Router über das Internet beschäftigt. Viele dieser smarten Babyphone ermöglichen es Ihnen, legitim auf Ihr Babyphone über das Internet zuzugreifen . Das heißt, du bist bei der Arbeit oder bei einem Date oder etwas, und du möchtest deinen kleinen schlafenden Engel von deinem Telefon aus betrachten. Dies ist eine Funktion, die Sie in den Softwareeinstellungen der Video-Babykamera aktivieren können. Aber ich denke nicht, dass du es tun solltest . Die Auswirkungen dieser Funktion auf Bandbreite und Sicherheit sind zu groß, wenn Sie nicht wissen, was Sie tun. Also sparen Sie sich das Risiko und benutzen Sie Ihr Video Babyphone nicht als Nanny Cam. Schreib einfach deinen Babysitter und frage, wie es läuft, okay?
Das Problem mit dem Internetzugriff auf Ihren Babyphone ist, dass es die Arbeit eines Hackers erheblich vereinfacht. Anstatt Ihren Router zu durchdringen und dann administrativen Zugang zu Ihrem Router und dann administrativen Zugang zu Ihrem Babyphone zu erhalten, müssen Sie nur das Passwort knacken, das Sie für den Fernzugriff auf Ihren Babyphone festgelegt haben. Es ist ein bisschen so, als würde man einen Schlüssel unter der Fußmatte an der Haustür hinterlassen. Wenn es für Sie einfach und bequem ist, darauf zuzugreifen, ist es für Hacker einfach und bequem, darauf zuzugreifen.
Video Baby Monitor Sicherheit Keine Probleme
All das sollte Ihnen eine gute Vorstellung davon geben, wie Hacker in Ihren Babyphone gelangen können. Es ist ziemlich einfach zu Hause Wireless Network Security Zeug. Es gibt nichts grundsätzlich Gefährliches an Babyphones, das gilt nicht für alle Geräte in Ihrem Heimnetzwerk. Der Unterschied besteht darin, dass die Versuchung, böswillig zu streichen, viel höher ist und der Kriechfaktor besonders hoch ist. Wenn Sie Ihr Baby-Monitor mit der gleichen Wachsamkeit wie Ihr Telefon, Ihren Laptop und Ihr Tablet behandeln, sollten Sie in Ordnung sein.
Einfach ein Video Babyphone im Haus zu haben, öffnet nicht sofort ein Fenster zur Welt. Außerdem müssen Sie sich keine Sorgen machen, dass jemand das digitale Videosignal über Funk abfängt. Digital-Video-Baby-Monitore verwenden verschlüsselte Signale. Es wäre viel zu schwer für jemanden, diese zu knacken, und sie müssten innerhalb der Signalreichweite sein.
Video Baby Monitor Sicherheitscheckliste
Egal, ob Sie all den leicht technischen Hokuspokus lesen, den ich gerade geschrieben habe, es gibt einige ziemlich einfache Schritte, die Sie ergreifen können, um Ihren Video-Babyphone sicher zu machen. Tun Sie sie einzeln, und wenn Sie Hilfe bei Ihrem speziellen Baby-Monitor-Modell oder Router-Modell benötigen, überprüfen Sie die Dokumentation des Herstellers oder hinterlassen Sie einen Kommentar. Wenn Sie einen Kommentar hinterlassen, stellen Sie sicher, dass Sie Ihre Frage beantwortet haben, bevor Sie Ihr Gerät verbinden.
- Sichern Sie Ihren WLAN-Router. Ich könnte einen ganzen Beitrag dazu schreiben. Aber zum Glück hat Andre das schon getan. Ich muss nicht: Sichern Sie jetzt Ihren Wi-Fi Router mit diesen Sicherheitstipps. In diesem Sinne:
- Aktualisieren Sie die Firmware für Ihren Router.
- Deaktivieren Sie den Fernzugriff auf Ihren Router. Lassen Sie es nicht von irgendwo anders konfiguriert werden, sondern direkt in Ihrem Haus, verbunden mit dem drahtlosen oder kabelgebundenen Netzwerk.
- Legen Sie ein Passwort für Ihren Babyphone fest, wenn Sie es nicht schon getan haben (warum? Warum? Warum?). Sie sollten auch sicherstellen, dass Sie ein sicheres Passwort haben
- Ändern oder entfernen Sie die Standardanmeldung. Einige Kameras und Router haben Standard-Login-Informationen, etwas dummes wie "root" als Benutzer und "password" für das Passwort. Auch wenn Sie Ihre Anmeldeinformationen eingerichtet haben, sollten Sie sicherstellen, dass die alten Standardanmeldeinformationen entfernt oder geändert wurden.
- Aktualisieren Sie die Firmware für Ihre Kamera. Die Schritte dazu sind für jeden Hersteller anders. Schieß mir eine Nachricht, wenn du Hilfe brauchst.
- Deaktivieren Sie DDNS auf Ihrer Kamera, falls vorhanden.
- Deaktivieren Sie die Portweiterleitung oder UPnP auf Ihrer Kamera, falls vorhanden.
- Deaktivieren Sie den Fernzugriff auf Ihre Babykamera. Es ist praktisch, aber unnötig. Und wenn Sie keinen unbegrenzten Datentarif haben, wird es auch teuer. Das Senden von Video-Feeds über das Internet an ein Telefon verschlingt viele Daten. Wenn Sie den Remote-Zugriff auf Ihre Kamera unbedingt verwenden möchten, sollten Sie Folgendes beachten:
- Ändern Sie den Port, der für den Zugriff auf Ihre Kamera verwendet wird. Der Standardwert ist 80, und das ist der, den Hacker zuerst überprüfen werden. Ändern Sie es auf etwas über 8100, wenn Sie können.
- Überprüfen Sie die Protokolle regelmäßig auf nicht autorisierten Zugriff. Wenn Sie sich Ihr Protokoll ansehen, suchen Sie nach ungewöhnlichen Dingen, wie nicht bekannten IP-Adressen oder seltsamen Zugriffszeiten (z. B. 1 Uhr, wenn Sie nicht einmal zu Hause waren).
Wenn Sie alle oben genannten Punkte ansprechen, sollten Sie alle typischen Angriffsvektoren nach besten Kräften schützen.
Habe ich etwas vergessen? Lass mich und deine Kollegen von in den Kommentaren wissen.