Как узнать, является ли ваш радионяня угрозой безопасности для вашей семьи

Обеспечение безопасности ваших детей — одна из ваших конечных целей в жизни. Это точно для меня. Но в конце долгого дня вы хотите уложить их спать и сесть с хорошим холодным. Если у вас есть ребенок, есть большая вероятность, что у вас также есть радионяня. Услышав эти маленькие движения, эти крошечные кашель и бульканье дают понять, что маленький безопасен.

В старые времена ваш радионяня работал только на аудио, и для его подключения использовалась радиочастота. Но современные радионяни подключены к сети, подключены к сети, доступны через ваш смартфон, с видео и другими «функциями». Есть ли необходимость в радионяне с поддержкой сети?

Или это большая угроза, чем вы думаете?

Современный радионяня

Звук был единственной вещью, которую старый радионяня давал взволнованным родителям. Держите монитор рядом с детской кроваткой, чтобы получить достаточную обратную связь, чтобы успокоить эти страхи. Но радионяни развиваются вместе с остальным технологическим миром. Беглый взгляд на «лучшие радионяни 2018 года» говорит мне, что большинство мониторов сейчас имеют:

  • Встроенное видео, некоторые с ночным видением
  • Приложения для смартфонов и «экосистемы»
  • Wi-Fi соединения
  • Датчики движения
  • Двусторонний звук

Другие поставляются с облачным хранилищем (почему ?!), встроенными колыбельными, мониторингом температуры и многим другим. Но вы меня улавливаете: современный радионяня больше похож на небольшой медиацентр в отношении радио-аудио версий прошлого года.

И именно здесь возникает проблема. Поскольку мы подключаем наши радионяни к Интернету и потому что они представляют собой крошечные компьютеры, они подвержены многим аналогичным проблемам.

3 примера уязвимостей радионяни

За последние три года, начиная с 2015 года, многие продукты радионяни были отмечены как уязвимые. Вот три основных уязвимых примера радионяни.

1. Mi-Cam Spying

Китайское устройство Mi-Cam имеет около 50000 пользователей. Но в феврале 2018 года австрийская охранная компания SEC Consult обнаружила ряд уязвимостей в устройствах.

Один злоумышленник получил доступ через прокси-сервер, который просто обошел пароль камеры. Другая уязвимость позволила им действовать как посредник, перехватывая прямые видеопотоки между устройством и облачным сервером производителя.

Также исследовательская группа разорвала устройство на части, чтобы извлечь прошивку. Они обнаружили «очень слабые четырехзначные учетные данные по умолчанию», согласно их исследовательскому блогу.

2. FTC называет несколько небезопасных радионяней

Еще в 2016 году Департамент по делам потребителей Нью-Йорка получил множество сообщений о детских мониторах в качестве целей взлома. Мониторы использовались для того, чтобы кричать, угрожающе смеяться или издавать пугающие и страшные звуки для младенцев.

FTC основывался на расследовании нью-йоркских DCAs, рассматривая пять разных радионяней. Было установлено, что только одному монитору требуется безопасный пароль, а два — вообще не имеют шифрования. Три допустили повторные угадывания пароля после неправильного ввода, что делает их уязвимыми для атаки методом перебора.

Результаты FTC не были одноразовыми. Охранная фирма Rapid 7 обнаружила подобные уязвимости после тестирования девяти мониторов, поддерживающих Wi-Fi. Их исследование показало, что «У каждой камеры есть одна скрытая учетная запись, которую потребитель не может изменить, поскольку она жестко запрограммирована или недоступна. Будь то предназначенный для администратора или поддержки, он предоставляет доступ к камере стороннему бэкдору ».

3. Российский сайт, транслирующий тысячи веб-камер

Как узнать, является ли ваш радионяня угрозой безопасности для вашей семьи.

Хотя это не совсем детские мониторы, некоторые из них доступны через российский веб-сайт, выступающий в качестве портала для уязвимых веб-камер, подключенных к Интернету.

На своем пике пользователям Insecam было доступно около 73 000 потоков веб-камер. Сайт извлекает IP-адреса веб-камеры из поисковой системы устройства Интернета вещей Shodan, делая потоки доступными для всех.

Понятно, что сайт вызвал некоторое беспокойство. Владелец сайта добавил фильтрацию, чтобы убедиться, что «ни одна из камер Insecam не нарушает чью-либо личную жизнь». Кроме того, сайт теперь удаляет «любую частную или неэтичную камеру» после жалобы по электронной почте.

Почему радионяни уязвимы?

Современные радионяни с поддержкой Wi-Fi уязвимы по тем же причинам, что и все остальное: низкая безопасность. Особенно, учитывая пропасть уязвимости, которая связана с Интернетом вещей (IoT). Есть веская причина, по которой эксперты по безопасности крайне опасаются устройств IoT. У многих нет параметров настройки безопасности.

Это означает, что у вас нет прямого контроля над паролями, которые защищают ваши устройства. В свою очередь это означает, что безопасность радионяни зависит от безопасности вашего интернет-соединения. Как свидетельствует сайт Insecam, существуют десятки тысяч камер и детских мониторов, в которых отсутствует даже самая базовая защита паролем, не говоря уже о шифровании и других функциях безопасности.

Еще одна проблема безопасности устройства по умолчанию — доступность списков, содержащих тысячи предварительно установленных паролей. Это займет всего минуту, чтобы перепроверить настройки устройства по умолчанию.

Исследователи из Университета Бен-Гуриона, Негев, Израиль обнаружили, что устройства не только заставляют вас использовать настройки по умолчанию, но иногда эти настройки одинаковы для разных устройств. Учитывая склонность производителей использовать ужасные четырехзначные ПИН-коды, такие как 0000 или 1234, это не совсем удивительно.

«Действительно страшно, как легко преступник, вуайерист или педофил может завладеть этими устройствами», — сказал д-р Йосси Орен, старший преподаватель лаборатории безопасности внедрения и атак на боковых каналах Бен-Гуриона. «Используя эти устройства в нашей лаборатории, мы смогли воспроизводить громкую музыку через радионяню, выключить термостат и дистанционно включить камеру, что сильно беспокоит наших исследователей, которые сами используют эти продукты».

Д-р Орен также добавил, что «для поиска паролей для большинства устройств потребовалось всего 30 минут, а некоторые из них были найдены только с помощью поиска бренда в Google».

Как узнать, безопасен ли радионяня

Есть несколько вещей, которые вы можете сделать, чтобы найти действительно безопасный радионяня:

  1. Во-первых, нужно снова обеспечить безопасность вашей домашней сети. Ваш маршрутизатор все еще имеет настройку пароля по умолчанию? Вы поменяли свой пароль Wi-Fi на что-то хорошее, надежное и запоминающееся? Есть ли в вашей сети неизвестные устройства?
  2. Во-вторых, вы должны пройти комплексную юридическую проверку, пока присматриваете за радионяней. Убедитесь, что вы можете изменить пароль устройства. Завершите поиск в Google для ваших соответствующих детских мониторов, указав «безопасность» или «уязвимость» в поисковом запросе. Если монитор появляется в новостных статьях, касающихся утечек, взломов, взломов и т. Д., Не покупайте его.
  3. Третье — подумать, действительно ли вам нужен радионяня, которая подключается к Интернету, имеет облачное хранилище или отправляет вам push-уведомления, если ваш ребенок не двигается какое-то время (да, по какой-то причине они существуют).

Эти три пункта являются жизненно важными для защиты вашего монитора. Но из всех них первое самое важное. Если вы не можете изменить пароль на радионяне, вы никогда не выиграете. И это распространяется на все устройства IoT.

Если вы не можете получить доступ к настройкам безопасности, вы не контролируете свою безопасность, и это само по себе скользкий путь

,

Кредит изображения: tiagoz / Depositphotos

Ссылка на основную публикацию
Adblock
detector