Att hålla dina barn säkra är ett av dina ultimata mål i livet. Det är säkert för mig. Men i slutet av en lång dag vill du lägga dem i sängen och sitta ner med en kall kall. Om du har ett spädbarn är det en bra chans att du även har en babyövervakning. Att höra de små rörelserna, de små hostorna och gurglarna låter dig veta att den lilla är säker.
I gamla tider var din babymonitor endast ljudfri, med en radiofrekvens för anslutningen. Men moderna barnmonitorer är online, nätverksanslutna, tillgängliga via din smartphone, med videoklipp och andra "funktioner". Finns det något behov av en nätverksaktiverad barnmonitor Praktiska användningsområden för dina hemövervakningskameror Praktiska användningsområden för dina hemövervakningskameror Hemövervakningskameror blir mer populära i varje år som tekniken förbättras och priserna sjunker. Här är några praktiska användningsområden för hemkamera, några som kan överraska dig. Läs mer, eller är det mer av ett hot än du inser?
Den moderna babymonitorn
Ljud var det enda som en gammal babyskärm gav ängsliga föräldrar. Att hålla bildskärmen nära barnets spjälsäng ger tillräckligt med feedback för att lugna dessa rädslor. Men barnmonitorer utvecklas tillsammans med resten av den tekniska världen. En överskådlig blick på "de bästa barnmonitorerna i 2018" berättar för mig att majoriteten av bildskärmarna nu har:
- Integrerad video, vissa med nattsyn
- Smartphone-appar och "ekosystem" 5 Apps Varje ny föräldrabehov ska känna sig barnsäker 5 Apps Varje ny föräldra behöver känna sig barnsäker Det här är de appar och webbplatser som varje nyförälder behöver göra sig bekant med varje dag som barns sysslor. Läs mer
- Wi-Fi-anslutningar
- Rörelsessensorer
- Tvåvägs ljud
Andra kommer med molnlagring (varför ?!), inbyggda lullabies, temperaturövervakning och mycket mer. Men du fångar min drift: En modern babyövervakning är mer besläktad med ett litet mediecenter med hänsyn till radioljudversionerna av tidigare år.
Och det är där problemet uppstår. Eftersom vi ansluter våra barnmonitorer till internet och eftersom de är väsentligen små datorer är de mottagliga för många av samma problem.
3 Exempel på Säkerhetsproblem för babyövervakning
Under de senaste tre åren, som går tillbaka till 2015, flaggades många babymonitorprodukter som sårbara. Här är tre främsta utsatta babymonitorexempel.
1. Mi-Cam Spying
Den kinesisk-tillverkade Mi-Cam-enheten har ungefär 50 000 användare. Men i februari 2018 hittade det österrikiska säkerhetsföretaget SEC Consult en serie sårbarheter i enheterna.
En angripare fick tillgång via en proxyserver som helt enkelt förbi kamerans lösenord. En annan sårbarhet tillät dem att fungera som en man-i-mitten, avlyssande levande videoströmmar mellan enheten och tillverkarens molneserver.
Forskargruppen slog också av enheten för att extrahera firmware. De hittade "mycket svaga fyrsiffriga standarduppgifter", enligt deras forskningsbloggar.
2. FTC namn flera osäkra barnmonitorer
Tillbaka i 2016 mottog New York-avdelningen för konsumentfrågor flera rapporter om barnmonitorer som hackingmål. Skärmarna användes för att skrika på, skämmande skratta åt eller spela skrämmande och skrämmande ljud till spädbarn.
FTC bygger på New York DCAs undersökning, tittar på fem olika barnmonitorer. Det fann att endast en bildskärm krävde ett säkert lösenord, medan två inte alls hade någon kryptering. Tre tillåtna upprepade lösenord gissningar efter en felaktig post, vilket gör dem mottagliga för en brute force attack.
FTC-fynden var inte en enstaka. Säkerhetsfirman Rapid 7 hittade liknande sårbarheter efter att ha testat nio Wi-Fi-kompatibla barnmonitorer. Deras undersökning fann att "Varje kamera hade ett doldt konto som en konsument inte kan ändra eftersom den är svårkodad eller inte lätt tillgänglig. Oavsett om det är avsedd för administratör eller support, ger den en extern bakdörr till kameran. "
3. Russian Site Streaming tusentals webbkameror
Även om detta inte är specifikt barnmonitorer, är ett fåtal där det är tillgängligt via en rysk webbplats som fungerar som en portal för sårbara internetanslutna webbkameror.
I toppunktet var cirka 73 000 webbkamera strömmar tillgängliga för Insecams användare. Webbplatsen drar webbkamera IP-adresser från Things of Things-sökmotorn Shodan, vilket gör strömmarna tillgängliga för alla.
Förståeligt lockade webbplatsen viss oro. Webbplatsägaren lade till filtrering för att "ingen av kamerorna på Insecam invaderar någons privatliv". Vidare tar webbplatsen bort "någon privat eller oetisk kamera" efter ett e-postklagomål.
Varför är baby monitorer utsatta?
Moderna Wi-Fi-aktiverade barnmonitorer är sårbara av samma skäl allt annat är: dålig säkerhet. Särskilt så, med tanke på sårbarheten som är saken av saker (IoT). Det finns en bra anledning att säkerhetsexperter är otroligt försiktiga med IoT-enheter. Många har inga alternativ för säkerhetsanpassning.
Det betyder att du inte har någon direkt kontroll över lösenorden som skyddar dina enheter. Det innebär i sin tur att barnmonitorns säkerhet är beroende av din internetanslutning. Som det framgår av Insecams webbplats finns det tiotusentals kameror och barnmonitorer saknar även det mest grundläggande lösenordsskyddet, än mindre kryptering och andra säkerhetsfunktioner.
Ett annat problem med standard enhetssäkerhet är tillgängligheten av listor som innehåller tusentals förinstallerade lösenord. Det tar bara ett ögonblick att korsa en enhets standardinställningar.
Forskare vid Ben Gurion University, Negev, Israel fann att inte bara enheter tvingar dig att använda standardinställningar men att de här inställningarna ibland är enhetliga över flera enheter. Med tanke på tillverkarnas benägenhet att använda skrämmande fyrsiffriga PIN-koder som 0000 eller 1234 är det inte helt överraskande.
"Det är verkligen skrämmande hur lätt en brottsling, voyeur eller pedofil kan ta över dessa enheter", säger doktor Yossi Oren, lektor i Ben Gurions implementationssäkerhet och sidokanalattacker. "Med hjälp av dessa enheter i vårt labb kunde vi spela hög musik genom en babymonitor, stäng av en termostat och sätt på en kamera på distans, mycket för våra forskare som själva använder dessa produkter."
Dr. Oren tillade också att "det tog bara 30 minuter att hitta lösenord för de flesta enheterna och några av dem hittades bara genom en Google-sökning av varumärket."
Hur man vet om en babymonitor är säker
Det finns några saker du kan göra för att hitta en riktigt säker baby monitor:
- Den första är att ge ditt hemnätverkssäkerhet en gång över. Har din router fortfarande standardinställningen för lösenord? Ändrade du ditt Wi-Fi-lösenord till något bra, starkt och minnesvärt? Finns det några okända enheter på ditt nätverk?
- Den andra är att slutföra din due diligence medan du handlar om en baby monitor. Se till att du kan ändra enhetens lösenord. Fyll i en Google-sökning efter dina respektive barnmonitorer med "säkerhet" eller "sårbarhet" i söktermen. Om bildskärmen visas i nyhetsartiklar om läckage, brytningar, hack och så vidare, köp inte det.
- Den tredje är att överväga om du verkligen behöver en babymonitor som ansluter till internet, har molnlagring eller skickar dig meddelanden om ditt barn inte flyttar under en period (ja, det finns en eller annan anledning).
Dessa tre punkter är viktiga för att säkra din babymonitor. Men av dem alla är den första viktigast. Om du inte kan ändra lösenordet på din babyövervakning kommer du aldrig att vinna. Och det sträcker sig till alla IoT-enheter.
Om du inte kan komma åt säkerhetsinställningarna har du inte kontroll över din säkerhet - och det är ensam en halk. Hur man gör de trådlösa säkerhetskamerorna otouchable till hackare. Hur man gör dina trådlösa säkerhetskameror otouchable till hackare. Under de senaste månaderna, berättelser om säkerhetsproblem är överflödiga. Det är uppenbart att detta inte är en godtagbar situation. För att bekämpa detta bör du skydda dina kamerakameror. Låt oss ta reda på hur. Läs mer .
Bildkrediter: tiagoz / Depositphotos