Evet, Video Bebek Monitörünüz Hack Edilebilir. Hayır, Kullanmayı Durdurmak zorunda değilsin

Onları daha önce duyduysanız, size bebek monitörünün korku hikayelerini kestiğini hatırlatacağım. Bebeğinizin odasının davetsiz misafirlerden tamamen emin olmadığı düşüncesinden daha fazla mide rahatsızlığı yoktur. Ama gerçek şu ki, odada bir bebek monitörünüz varsa, olmayabilir.

Hikayeleri kestiren video bebek monitörü yerel haberlerde çok sayıda hava oynar ve anında eski akrabalarım tarafından bana iletilir. Bu hikayelerden farklı olan, tanımladıkları risklerin gerçek olmasıdır.

Bu onaylanmış örnekler, üst katta koşmak ve şu anda çocuğunuzun odasındaki bebek monitörünü çıkarmak için yeterince üşüyor. Neredeyse yaptım.

Ancak, halihazırda yürürlüğe koyduğum güvenlik önlemlerinin alınmasından sonra, bebek monitörlerimi kullanmaya devam etmenin doğru olduğuna karar verdim. Riskler gerçek, ancak yönetilebilir.

Beni yanlış anlama. Küçük bir paranoyaya karşı bağışık değilim. Örneğin, dizüstü bilgisayarımdaki web kamerasını kapsayan Post-it'im var. (Cidden, varsayılan olarak bunlara çok az plastik kepenk takacaklar mı?). Ama bebek monitörlerindeki pozisyonum şudur:

Bilgisayar korsanlarının bebek monitörlerine ve web kameralarına nasıl geçtiğini anladıktan sonra, güvenlik risklerinin uygun olup olmadığına dair daha bilinçli bir karar verebilirsiniz. Bu yüzden, tüm arkadaşlarınızı ve çocuklarınızı bebek monitörlerini kullanmayı bırakmaya başlamadan önce, bu yazıyı okuyun. Ya da daha iyisi, bunları yerel haber kanalınızdan sansasyonel hikaye yerine iletin.

Medyanın bu hikayeleri kapsama biçimiyle ilgili bir sorunum var. Onlar, sezgisel masallardan daha fazla tıkırtılar ve sundukları tavsiyeler en iyisidir. Bu yazının amacı sizi şok etmemek ve korkutmak değil - sizi bilgilendirmek ve hazırlamaktır.

Hacker'lar Bebek Monitörlerine Nasıl Erişiyor: Akıllı Monitörler ve Aptallar

Orada iki büyük çeşit bebek monitörü var. Kutuda bir bebek ayı logolu walkie talkies olan basit intercom tarzı bebek monitörleri var. Ve sonra, kablosuz yönlendiriciniz aracılığıyla akıllı telefonunuzla entegre olan yeni, yeni İnternet bağlantılı bebek monitörleri var.

Eski telsiz / interkom tipi bebek monitörleri (hala kullandığım) için saldırı vektörü oldukça basittir. Aptal monitörler, bir dizide iki teneke kutunun radyo eşdeğerleridir. Birisinin yapması gereken şey dizgiyi bulmak ve daha sonra kutularını ortada bırakmak. Yani, sıklığı kaçır ve ölüm metali üzerinde oynamaya başla. Yine de, aptal monitörün hacklemesinde iki büyük sınırlayıcı faktör var. İlk donanımdır. Şu anda, 5 yaşın üzerindeki her çocuğun internet protokolünü (akıllı bebek monitörlerinin kullandığı) kullanabilen bir cihazı var. Ama aptal bir bebek monitörü frekansını kaçırmak için, RadioShack'te satın aldığınız bazı araçlarla biraz kullanışlı olmanız gerekir. İkinci faktör menzildir. Çalışması için bebek monitörüne çok yakın bir şekilde fiziksel olarak yakın olmalısınız. Örneğin, bebeğim monitörü için alıcımla birlikte arabamda durursam, sinyalin çalışması için çok uzaktayım.

Yani, eğer birisi “aptal” bebek monitörünü kaçırmaya başlarsa, avluya git ve küçük bir serseriyi kiminle konuştuğunu ve onu nerede yaşadığını bildiğini ve ailesini aradığını söyle.

Hepsi eski haber.

Son zamanlarda tüm manşetleri yapan internet bağlantılı video monitörleri ve bebek kameraları. Bunlara internet protokolü (IP) denilen kameralar denir çünkü akıllı telefonunuzla iletişim kurmak için interneti ve yerel alan ağınızı kullanırlar. Bu “akıllı” bebek monitörlerine karşı saldırı vektörü çok daha geniş. Şimdi, seni sadece yaşlı kardeşler ve mahalle çocukları değil. Aptal bir bebek monitörü iki teneke kutu ve bir ip ise, akıllı bir bebek kamera bir teneke kutu olabilir ve dize World Wide Web'dir. İnternet bağlantılı bebek monitörleri potansiyel olarak dünya çapındaki troller, sürüngenler ve suçlulara karşı hassastır. Ve hepimiz biliyoruz ki bu insanlar sadece kesinlikle kınanabilir.

İnternet Protokolü Bebek Monitörü Güvenlik Sorunları

Steve ile güvenlik hakkında her konuşmaya başladığımda, Shrek kimliğine bürünmeye başladı.

“Ogres Güvenlik önlemleri soğan gibidir.”

Her şey katmanlarla ilgili.

IP özellikli bebek monitörünüz söz konusu olduğunda, sadece bir tane sinir bozucu güvenlik katmanına sahip olmak tüm bilgisayar korsanlarını davet edebilir. Ardından, web kameranız tüm dünyadaki yüzlerce güvensiz web kamerasıyla bağlantıya sahip bazı gölgeli forumlarda sona erebilir. Onlar var. Ruhuna değer verirsen, onlara bakma.

Çok yüksek bir seviyede, video monitörünüze uygulanan katmanlar burada. Bu, video bebek monitörünüzün internete bağlı olduğunu varsaydığım evinizin kablosuz yönlendiricisine bağlanarak çalışır.

  1. Yönlendiricinize normal internet erişimi (Firewall korumalı)
    • Video bebek monitörü erişimi (Şifre korumalı veya daha iyisi, devre dışı)
    • Uzaktan bebek monitörü erişimi (Şifre korumalı veya daha iyisi, devre dışı)
  2. Yönlendiricinize uzaktan yönetici erişimi (Şifre korumalı veya daha iyisi, devre dışı)
    • Video bebek monitörü erişimi (Şifre korumalı)
  3. Yönlendiricinize kullanıcı / yönetici yerel erişimi (Şifre korumalı)
    • Kablolu (şifre korumalı)
    • Kablosuz (şifre korumalı)
      • Video bebek monitörü erişimi (Şifre korumalı)

Gördüğünüz gibi, her durumda, saldırgan önce yönlendiricinize erişim sağlayarak bebek monitörünüze erişir. Yani, ilk ve açık koruma katmanı, kablosuz yönlendiricinizi güvence altına almaktır. Bundan sonra yapabileceğiniz daha çok şey var. Ama buna girmeden önce, hackerların nasıl içeri girebileceğini size açıklayayım.

Tüm bunlara aldırmazsanız, Video Bebek Monitörü Güvenlik Kontrol Listesi'ne atlamaktan çekinmeyin.

Yönlendiricinizin Güvenliğinden Ödün Verme

Bir saldırgan yönlendiricinize yönetici erişimi aldığında, ona bağlı her cihaz için oyun bitti. Bebek monitörünüz endişelerinizden en az biri olabilir. Ancak konuyla ilgilenmek için çoğu bebek monitörü, yönlendiriciniz aracılığıyla idari "arka tarafına" erişerek yapılandırılır. Bir bilgisayar korsanı yönlendiricinize erişirse, bebek monitörünüzün güvenlik ayarları ile etrafta dolaşmaya başlayabilirler.

İçeri nasıl girebilecekleri:

Yönlendiricinize yetkisiz internet erişimi yoluyla yapılan saldırı en az gerçekleşmesidir. Tüm yönlendiriciler, yetkisiz gelen trafiği filtrelemek için Ağ Adresi Çevirisi (NAT) kullanır. Tek istisna, eğer kasıtlı olarak içeri girip liman yönlendirmeyi etkinleştirdiyseniz veya askerden arındırılmış bir bölge oluşturmuş olmanızdır. Genellikle bunu sadece BitTorrent istemcileri veya yüksek bant genişliği çevrimiçi video oyunları gibi programlar için yaparsınız. Bunların ne olduğunu bilmiyorsanız, bu şeylerden herhangi birini yönelticinize yapmasını isteyin. Değilse, muhtemelen Tamam. Emin olmak için yönlendiricinizin ayar sayfalarını kontrol edebilirsiniz.
Yönlendiricinize uzaktan erişim yoluyla yapılan saldırı benzerdir. Bebek monitörünüzü internet üzerinden yasal olarak erişilebilecek şekilde ayarlayabildiğiniz gibi, yönlendiricinizin yönetim sayfasını geniş alan ağı veya internet üzerinden erişilebilir hale getirebilirsiniz. Bu, yönlendiricinizin konfigürasyon sayfasına doğrudan kablolu veya kablosuz bir bağlantı yoluyla bağlanarak erişmek yerine. Bir işletme için bir BT yöneticisi değilseniz, bunu yapmanız için neredeyse hiçbir neden yoktur; bu sizi yalnızca daha savunmasız yapar. Yönlendiricinin ayarlar sayfasındaki bu özelliği devam ettirin ve devre dışı bırakın. Bunu etkinleştirmeyi hatırlamıyorsanız, muhtemelen devre dışı bırakılmış olabilir. Genellikle “remote setup” veya “WAN üzerinden Ayarlara İzin Ver” gibi bir şey çağrılır.

Yönlendiricinize yerel erişim yoluyla yapılan bir saldırı , yönlendiricinize uzaktan erişim ile aynıdır; bir bilgisayar korsanı, WiFi kapsamına girmeli veya doğrudan yönlendiricinize bağlanmalıdır. Bu nadirdir, fakat bunu açıklamayın - açık evler, partiler, ev sahipleri vs. hakkında düşünün. Açık bir kablosuz ağınız varsa, herkes şifresiz bağlantı kurabilir (neden? Neden? Neden?) Komşu, istedikleri gibi girebilirler. Kablosuz şifreleriniz etkin olsa bile, birisi bir Ethernet bağlantısı üzerinden yönlendiriciye bağlanabilir, yönlendirici yöneticinizin şifresini kırbilir (veya değiştirmediyseniz fabrika varsayılanını kullanın) ve ardından şehre gidin.

Bebek Monitörü Güvenliğinizden Ödün Verme

Haydi şimdi hacker'ın yönlendiricinize ve dolayısıyla bebeğinizin monitörünün yapılandırmasına erişebileceğini varsayalım. Yönlendiricinizin yetkisiz trafikten koruyan varsayılan ayarları olduğu gibi, bebek monitörünüzde bu korumalar genellikle kutudan çıkar çıkmaz yerinde olacaktır. Ancak, birçok video bebek monitörü, kamerayı daha az güvenli hale getirmek için etkinleştirilebilen UPnP ve port yönlendirme ayarlarına da sahiptir.

Ayrıca, bebek monitörünüz için bir şifre belirlemediyseniz ya da fabrika varsayılan şifresini değiştirmediyseniz, birisi yönlendirici erişimine sahip olduklarından kameraya kolayca erişebilir. Bilinen fabrika varsayılan şifresini kullanmaya devam edebilir veya arka kapı hesabına girebilirler.

Şimdiye kadar, internet üzerinden yönlendiricinize yetkisiz erişimle uğraşıyoruz. Bu akıllı bebek monitörlerinin birçoğu , internet üzerinden bebek monitörünüze yasal olarak erişmenizi sağlar . Yani, işte ya da bir tarihte ya da bir şeyde olduğunu ve küçük uyuyan meleğinize telefondan bakmak istediğinizi söylüyorsunuz. Bu, video kamera kamerasının yazılım ayarlarında etkinleştirebileceğiniz bir özelliktir. Ama yapman gerektiğini düşünmüyorum . Ne yaptığınızı bilmiyorsanız, bu özelliği etkinleştirmenin bant genişliği ve güvenlik etkileri çok büyük. Bu yüzden sadece kendinizi riske kaydedin ve video bebek monitörünü dadı kamerası olarak kullanmayın. Sadece bebek bakıcısına mesaj at ve işlerin nasıl gittiğini sor, tamam mı?

Bebek monitörünüze İnternet erişimini sağlama problemi, bir bilgisayar korsanı yapmak zorunda olduğu işi büyük ölçüde basitleştirmesidir. Yönlendiricinize nüfuz etmek yerine, yönlendiricinize yönetici erişimi ve ardından bebek monitörünüze yönetici erişimi sağlamak yerine, sadece bebek monitörünüze uzaktan erişim için ayarladığınız şifreyi kırmanız gerekir. Ön kapının yanında paspasın altında bir anahtar bırakmak gibi bir şey. Eğer erişiminiz kolay ve uygunsa, bilgisayar korsanlarının erişmesi kolay ve rahattır.

Video Bebek Monitörü Güvenlik Sorunları

Bu yüzden, tüm bunlar size hackerların bebek monitörünüze nasıl girebileceği hakkında iyi bir fikir vermelidir. Bu oldukça basit ev kablosuz ağ güvenliği şeyler. Ev ağınızdaki tüm cihazlar için geçerli olmayan bebek monitörleri için doğal olarak tehlikeli bir şey yoktur. Fark, kötü niyetli olarak şakalaşmanın cazibesinin çok daha yüksek olması ve sürünme faktörünün çok yüksek olmasıdır. Bebek monitörünüze, telefonunuz, dizüstü bilgisayarınız ve tabletinizle aynı ihtiyatla davranıyorsanız, iyi olmalısınız.

Evde bir video bebek monitörüne sahip olmak hemen dünyaya açılan bir pencere açmıyor. Ayrıca, dijital video sinyalini havadan ele geçiren biri için endişelenmenize gerek yok. Dijital video bebek monitörleri şifrelenmiş sinyalleri kullanır. Birilerinin bunları kırması çok zor olurdu ve bunlar sinyal aralığında olmalılar.

Video Bebek Monitörü Güvenlik Kontrol Listesi

Sadece yazdığım tüm hafif teknik mumbo jumbo'yu okuyup okumadığınızı, video bebeğinizin monitörünü güvenli hale getirmek için yapabileceğiniz bazı basit adımlar var. Bunları birer birer yapın ve bebeğinizin monitör modeli veya yönlendirici modeliyle ilgili yardıma ihtiyacınız varsa, üreticinin belgelerini kontrol edin veya bir yorum bırakın. Yorum bırakıyorsanız, cihazınızı bağlamadan önce sorunuzu yanıtladığınızdan emin olun.

  1. Kablosuz yönlendiricinizi sabitleyin. Bunun üzerine bir yazı yazabilirim. Ama neyse ki, Andre zaten bunu yapmak zorunda kalmadı: Wi-Fi Router'ınızı Şimdi Bu Güvenlik İpuçları ile Güvenle. Bu hatlar boyunca:
    • Yönlendiricinizin yazılımını güncelleyin.
    • Yönlendiricinize uzaktan erişimi devre dışı bırakın. Kablosuz veya kablolu ağa bağlı, evinizin içinde, ancak herhangi bir yerden yapılandırılmasına izin vermeyin.
  2. Henüz yapmadıysanız (neden? Neden? Neden?), Bebek monitörünüz için bir şifre ayarlayın. Ayrıca güçlü bir şifreniz olduğundan emin olmalısınız.
  3. Varsayılan girişi değiştir veya kaldır. Bazı kameralar ve yönlendiriciler varsayılan giriş bilgisine sahiptir, kullanıcı için “root” gibi aptalca bir şey ve şifre için “şifre”. Giriş bilgilerinizi oluşturmuş olsanız bile, eski varsayılan giriş bilgilerinin kaldırıldığından veya değiştirildiğinden emin olmalısınız.
  4. Kameranızın yazılımını güncelleyin. Bunu yapmak için gereken adımlar her üretici için farklıdır. Yardıma ihtiyacınız olursa bana mesaj atın.
  5. Varsa, kameranızda DDNS'yi devre dışı bırakın.
  6. Varsa, kameranızdaki port yönlendirme veya UPnP'yi devre dışı bırakın.
  7. Bebek kameranıza uzaktan erişimi devre dışı bırakın. Bu uygun ama gereksiz. Ve sınırsız bir veri planınız yoksa, bu da pahalı olacak. İnternet üzerinden video yayınları göndermek telefona çok fazla veri tüketiyor. Kameranıza uzaktan erişimi kullanma konusunda kararlıysanız, aşağıdakileri de yaptığınızdan emin olun:
  8. Kameranıza erişmek için kullanılan bağlantı noktasını değiştirin. Varsayılan 80'dir ve bilgisayar korsanlarının ilk kontrol edeceği şey budur. Yapabiliyorsan, onu 8100'ün üzerinde bir şeye değiştir.
  9. Yetkisiz erişim için günlükleri periyodik olarak kontrol edin. Günlüğüne bakarken, tanımadığınız IP adresleri veya garip erişim süreleri gibi sıra dışı şeyleri arayın (örneğin, evde olmasanız bile 1 PM).

Yukarıdaki tüm öğelere hitap ederseniz, tüm tipik saldırı vektörlerini yeteneklerinizden en iyi şekilde korumalısınız.

Bir şey mi kaçırdım? İzin verin - ve arkadaşlarınızın en sevdiği okurlar - yorumlar bölümünde bilin.