Evet, Video Bebek Monitörünüz Hackedilebilir. Hayır, kullanmayı bırakmak zorunda değilsiniz

Nasıl

TarafındanJack Busch

Son Güncelleme Tarihi:18 Kasım 2019

Onları daha önce duyduysanız, size bebek monitörü, korku hikayelerini hacklemek. Bebeğinizin odasının davetsiz misafirlere karşı tamamen güvenli olmadığı düşüncesinden daha fazla mide çalkalama diye bir şey yoktur. Ama gerçek şu ki, odada bir bebek monitörünüz varsa, olmayabilir.

Video bebek monitörü hack hikayeleri yerel haberlerde çok sayıda airplay olsun ve anında yaşlı akrabalarım tarafından bana iletildi. Bu hikayeler arasındaki fark, belirledikleri risklerin gerçek olmasıdır.

Bu onaylanmış örnekler, hemen yukarı koşmak ve bebek monitörünü şu anda çocuk odanızdan çıkarmak isteyecek kadar ürpertici. Neredeyse yaptım.

Ancak daha önce uygulamaya koyduğum güvenlik önlemlerini değerlendirdikten sonra, bebek monitörlerimi kullanmaya devam etmenin uygun olduğuna karar verdim. Riskler gerçek, ama yönetilebilir.

Beni yanlış anlamayın. Biraz paranoyaya karşı bağışık değilim. Mesela benim Dizüstü bilgisayarımdaki web kamerasını kapsayan post-it. (Cidden, varsayılan olarak bunlara ne zaman küçük plastik panjurlar koyacaklar?). Ama bebek monitörlerindeki konumum şudur:

Bilgisayar korsanlarının bebek monitörlerine ve web kameralarına nasıl girdiğini anladıktan sonra, güvenlik risklerinin kolaylık sağlayıp sağlamadığı konusunda daha bilinçli bir karar verebilirsiniz. Bu nedenle, tüm arkadaşlarınızı ve çocuklarınızı bebek telsizlerini kullanmayı bırakmaları için uyarmaya başlamadan önce bu yazıyı okuyun. Ya da daha iyisi, yerel haber kanalınızdan sansasyonel bir hikaye yerine bunları onlara iletin.

Medyanın bu hikayeleri kapsama biçimiyle ilgili bir sorunum var. Bunlar, uyarıcı masallardan daha fazla tıkırtıdır ve sundukları tavsiye en iyi ihtimalle küfürdür. Bu yazının amacı sizi şok etmek ve korkutmak değil, sizi bilgilendirmek ve hazırlamaktır.

Hackerlar Bebek Monitörlerine Nasıl Erişir: Dumb vs. Akıllı Monitörler

Dışarıda iki ana tip bebek monitörü var. Kutuda bir bebek ayı logosu bulunan telsiz telefonlardan oluşan basit interkom tarzı bebek monitörleri var. Ve sonra, kablosuz yönlendiriciniz aracılığıyla akıllı telefonunuzla entegre olan biraz yeni İnternet bağlantılı bebek monitörleri var.

Eski telsiz / interkom tipi bebek monitörleri (hala kullandığım) için saldırı vektörü oldukça basittir. Aptal monitörler, bir tel üzerindeki iki teneke kutunun radyo eşdeğerleridir. Birinin yapması gereken tek şey ipi bulmak ve kutularını ortaya koymak. Yani, frekansı ele geçirin ve death metal üzerinde falan oynamaya başlayın. Bununla birlikte, aptal monitör kesmek için iki büyük sınırlayıcı faktör vardır. Birincisi donanım. Şu anda, 5 yaşın üzerindeki her çocuğun internet protokolünü (akıllı bebek monitörlerinin kullandığı) kullanabilen bir cihazı var. Ancak aptal bir bebek monitörü sıklığını kaçırmak için, RadioShack'te satın aldığınız bazı gadget'larla biraz kullanışlı olmanız gerekir. İkinci faktör aralıktır. Çalışması için bebek monitörüne fiziksel olarak oldukça yakın olmalısınız. Örneğin, bebek monitörümün alıcısıyla araba yolumda durursam, sinyalin çalışması için çok uzaktayım.

Birisi “aptal” bebek monitörünüzü kaçırmaya başlarsa, bahçeye koşun ve biraz telsizi yapan punk ve ona nerede yaşadığını bildiğini söyle ve ebeveynler.

Hepsi eski haberler.

Son zamanlarda tüm başlıkları yapan internet bağlantılı video monitörleri ve bebek kameraları. Bunlara internet protokolü (IP) kameraları denir, çünkü akıllı telefonunuzla iletişim kurmak için interneti ve yerel alan ağınızı kullanırlar. Bu “akıllı” bebek monitörlerine yönelik saldırı vektörü çok daha geniştir. Şimdi, sadece şakalaşan büyük kardeşler ve mahalle çocukları değil. Aptal bir bebek monitörü iki teneke kutu ve bir dize ise, akıllı bir bebek kamerası bir teneke kutu ve dize World Wide Web'dir. İnternete bağlı bebek monitörleri, tüm dünyadaki trollere, sürünmelere ve suçlulara karşı potansiyel olarak savunmasızdır. Ve hepimiz biliyoruz ki bu insanlar kesinlikle anlaşılabilir.

Internet Protokolü Bebek Monitörü Güvenlik Sorunları

Güvenlik hakkında her konuşmaya başladığımda Steve, Shrek taklidini yapmaya başlar.

“Ogreler Güvenlik önlemleri soğan gibidir. ”

Her şey katmanlarla ilgili.

IP özellikli bebek monitörünüz söz konusu olduğunda, sadece bir kokmuş güvensizlik katmanına sahip olmak tüm hackerları davet edebilir. Ardından, web kameranız tüm dünyada yüzlerce güvensiz web kamerasına bağlantılar içeren gölgeli bir forumla sonuçlanabilir. Onlar var. Eğer ruhunuza değer veriyorsanız, onları aramayın.

Çok yüksek bir seviyede, video bebek monitörünüz için geçerli olan katmanlar. Bu, video bebek monitörünüzün, internete bağlı olduğunu düşündüğüm ev kablosuz yönlendiricinize bağlanarak çalışmasından kaynaklanıyor.

1. Yönlendiricinize normal internet erişimi (Güvenlik duvarı korumalı)
   • Video bebek monitörü erişimi (Parola korumalı veya daha iyisi devre dışı)
   • Uzaktan bebek monitörü erişimi (Parola korumalı veya daha iyisi devre dışı)
2. Yönlendiricinize uzaktan yönetici erişimi (Parola korumalı veya daha iyisi devre dışı)
   • Video bebek monitörü erişimi (Parola korumalı)
3. Yönlendiricinize kullanıcı / yönetici yerel erişimi (Parola korumalı)
   • Kablolu (Şifre korumalı)
   • Kablosuz (Parola korumalı)
     • Video bebek monitörü erişimi (Parola korumalı)

Gördüğünüz gibi, her durumda, saldırgan önce yönlendiricinize erişerek bebek monitörünüze erişir. Yani, ilk ve belirgin koruma katmanı kablosuz yönlendiricinizi koruyun. Bundan sonra yapabileceğiniz daha çok şey var. Ama buna girmeden önce, bilgisayar korsanlarının nasıl girebileceğini size açıklayayım.

Tüm bunları önemsemiyorsanız, ileriye atlamaktan çekinmeyin. Video Bebek Monitörü Güvenlik Kontrol Listesi.

Yönlendirici Güvenliğinizin Güvenliği

Bir saldırgan yönlendiricinize yönetici erişimi sağladığında, ona bağlı her cihaz için oyun biter. Bebek monitörünüz en az endişeleriniz olabilir. Ancak konu üzerinde kalmak için, çoğu bebek monitörü yönlendiriciniz aracılığıyla idari “sahne arkası” na erişerek yapılandırılır. Bir bilgisayar korsanı yönlendiricinize erişirse, bebek monitörünüzün güvenlik ayarlarıyla dolaşmaya başlayabilir.

Nasıl girebilecekleri aşağıda açıklanmıştır:

Yetkisiz saldırı yönlendiricinize internet erişimi en az meydana gelme olasılığıdır. Tüm yönlendiriciler, yetkisiz gelen trafiği filtrelemek için Ağ Adresi Çevirisi'ni (NAT) kullanır. Buradaki tek istisna, bağlantı noktası yönlendirmeyi kasıtlı olarak girip etkinleştirdiyseniz veya askerden arındırılmış bir bölge oluşturmuş olmanızdır. Bunu genellikle yalnızca BitTorrent istemcileri veya yüksek bant genişlikli çevrimiçi video oyunları gibi programlar için yaparsınız. Bunların ne olduğunu bilmiyorsanız, çocuğunuza bu şeylerden herhangi birini yönlendiricinize yapıp yapmadığını sorun. Değilse, muhtemelen iyisinizdir. Yine de yönlendiricinizin ayarlar sayfalarını kontrol edebilirsiniz.
Üzerinden saldırı yönlendiricinize uzaktan erişim benzer. Bebek monitörünüzü internet üzerinden yasal olarak erişilecek şekilde ayarlayabileceğiniz şekilde, yönlendiricinizin yönetim sayfasına geniş alan ağı veya internet üzerinden erişilmesini sağlayabilirsiniz. Bu, doğrudan kablolu veya kablosuz bağlantı üzerinden bağlanarak yönlendiricinizin yapılandırma sayfasına erişmek yerine kullanılır. Bir işletmenin BT yöneticisi değilseniz, bunu yapmanız için neredeyse hiçbir neden yoktur - bu sizi daha savunmasız hale getirir. Devam edin ve yönlendiricinizin ayarlar sayfasında bu özelliği devre dışı bırakın. Etkinleştirdiğinizi hiç hatırlamıyorsanız, büyük olasılıkla zaten devre dışı bırakılmıştır. Genellikle "uzaktan kurulum" veya "WAN üzerinden Kuruluma İzin Ver" olarak adlandırılır.

Üzerinden saldırı yönlendiricinize yerel erişim bir hacker'ın Wi-Fi menzilinde olması veya doğrudan yönlendiricinize takabilmesi gerekmesi dışında yönlendiricinize uzaktan erişim ile aynıdır. Bu nadirdir, ancak bunu dışlamayın - açık evleri, partileri, ev bakıcılarını vb. Açık bir kablosuz ağınız varsa, yani herhangi biri şifresiz bağlanabilir (neden? neden? neden?), o zaman komşunuz istedikleri gibi girebilir. Kablosuz şifreleriniz etkinleştirilmiş olsa bile, birisi Ethernet bağlantısı üzerinden yönlendiriciye takılabilir, yönlendirici yöneticinizin şifresini kırın (veya değiştirmediyseniz fabrika varsayılanını kullanın) ve ardından kasaba.

Bebek Monitörü Güvenliğinizin Güvenliği

Şimdi hacker'ın yönlendiricinize ve dolayısıyla bebek monitörünüzün yapılandırmasına erişimi olduğunu varsayalım. Yönlendiricinizin yetkisiz trafikten koruyan varsayılan ayarlara sahip olması gibi, bebek monitörünüzde bu korumalar genellikle kutudan çıkarılır. Ancak birçok video bebek monitörü, kamerayı daha az güvenli hale getirmek için etkinleştirilebilen UPnP ve port yönlendirme ayarlarına da sahiptir.

Ayrıca, bebek monitörünüz için bir şifre ayarlamadıysanız veya fabrika varsayılan şifresini değiştirdiyseniz, birisi yönlendirici erişimine sahip olduğu için kameraya kolayca erişebilir. Bilinen fabrika varsayılan şifresini kullanmaya devam edebilir veya arka kapı hesaplarına girebilirler.

Şimdiye kadar, internet üzerinden yönlendiricinize yetkisiz erişim ile uğraşıyoruz. Bu akıllı bebek monitörlerinin çoğu meşru bir şekilde bebek monitörünüze internet üzerinden erişin. Yani, işte ya da bir randevuda olduğunuzu ve uyuyan meleğinize telefonunuzdan bakmak istediğinizi varsayalım. Bu, video bebek kamerasının yazılım ayarlarından etkinleştirebileceğiniz bir özelliktir. Ama yapman gerektiğini düşünmüyorum. Ne yaptığınızı bilmiyorsanız, bu özelliği etkinleştirmenin bant genişliği ve güvenlik üzerindeki etkileri çok fazladır. Bu yüzden sadece riskten tasarruf edin ve video bebek monitörünüzü dadı kamerası olarak kullanmayın. Sadece bebek bakıcısına mesaj at ve işlerin nasıl gittiğini sor, tamam mı?

Bebek monitörünüze Internet erişimini etkinleştirmeyle ilgili sorun, bir bilgisayar korsanının yapması gereken işi büyük ölçüde basitleştirmesidir. Yönlendiricinize nüfuz etmek yerine, yönlendiricinize yönetici erişimi ve ardından yönetici Bebek monitörünüze erişim, sadece bebeğinize uzaktan erişim için ayarladığınız şifreyi kırmaları gerekir izlemek. Biraz ön kapının yanında paspasın altında bir anahtar bırakmak gibi. Erişmeniz kolay ve kullanışlıysa, bilgisayar korsanlarının erişmesi kolay ve kullanışlıdır.

Video Bebek Monitörü Güvenliği Sorunlar

Yani, tüm bunlar korsanların bebek monitörünüze nasıl girebileceği hakkında iyi bir fikir vermelidir. Oldukça basit ev kablosuz ağ güvenliği şeyleri. Bebek telsizlerinde, ev ağınızdaki tüm cihazlar için de geçerli olmayan, doğal olarak tehlikeli bir şey yoktur. Fark, kötü niyetli şakaya ayarmanın çok daha yüksek olması ve sürünme faktörünün çok yüksek olmasıdır. Bebek monitörünüze telefonunuz, dizüstü bilgisayarınız ve tabletinizle aynı dikkatle davranırsanız, iyi olmalısınız.

Evde sadece bir bebek bebek monitörü olması dünyaya hemen bir pencere açmaz. Ayrıca, dijital video sinyalini kablosuz olarak ele geçiren biri hakkında endişelenmenize gerek yoktur. Dijital video bebek monitörleri şifreli sinyaller kullanır. Birinin bunları kırması çok zor olurdu ve sinyal aralığında olması gerekir.

Video Bebek Monitörü Güvenlik Kontrol Listesi

Az önce yazdığım biraz teknik mumbo jumbo'yu okuyup okumasanız da, video bebek monitörünüzü güvenli hale getirmek için atabileceğiniz bazı basit adımlar var. Bunları birer birer yapın ve bebek monitörü modeliniz veya yönlendirici modelinizle ilgili yardıma ihtiyacınız varsa, üreticinin belgelerine bakın veya yorum bırakın. Yorum bırakıyorsanız, cihazınızı bağlamadan önce sorunuzun yanıtını aldığınızdan emin olun.

1. Kablosuz yönlendiricinizi koruyun. Bunun üzerine bir yazı yazabilirim. Ama neyse ki, Andre zaten yaptı, bu yüzden yapmak zorunda değilim: Bu Güvenlik İpuçları ile Wi-Fi Yönlendiricinizi Şimdi Güvenceye Alın. Bu çizgiler boyunca:
   • Yönlendiricinizin ürün yazılımını güncelleyin.
   • Yönlendiricinize uzaktan erişimi devre dışı bırakın. Kablosuz veya kablolu ağa bağlı, evinizin içinde değil, herhangi bir yerden yapılandırılmasına izin vermeyin.
2. Henüz yapmadıysanız, bebek monitörünüz için bir şifre belirleyin (neden? neden? neden?). Ayrıca, güçlü bir şifre
3. Varsayılan girişi değiştirin veya kaldırın. Bazı kameralar ve yönlendiriciler, kullanıcı olarak "root" ve parola için "password" gibi aptalca bir şey olan varsayılan giriş bilgilerine sahiptir. Giriş bilgilerinizi ayarlamış olsanız bile, eski varsayılan giriş bilgilerinin kaldırıldığından veya değiştirildiğinden emin olmalısınız.
4. Kameranızın ürün yazılımını güncelleyin. Bunu yapma adımları her üretici için farklıdır. Yardıma ihtiyacınız olursa bana mesaj atın.
5. Varsa, kameranızda DDNS'yi devre dışı bırakın.
6. Fotoğraf makinenizde bağlantı noktası iletmeyi veya UPnP'yi devre dışı bırakın.
7. Bebek fotoğraf makinenize uzaktan erişimi devre dışı bırakın. Kullanışlı ama gereksiz. Sınırsız bir veri planınız yoksa, bu da pahalı olacaktır. İnternet üzerinden bir telefona video yayınları göndermek çok fazla veri tüketir. Kameranıza uzaktan erişimi kullanma konusunda kararlıysanız, aşağıdakileri de yaptığınızdan emin olun:
8. Kameranıza erişmek için kullanılan bağlantı noktasını değiştirin. Varsayılan değer 80'dir ve bilgisayar korsanlarının önce kontrol edeceği nokta budur. Mümkünse 8100'ün üzerinde bir şeyle değiştirin.
9. Günlükleri yetkisiz erişim için periyodik olarak kontrol edin. Günlüğünüze bakarken, tanımadığınız IP adresleri veya garip erişim süreleri (örneğin, evde bile olmadığınızda 1 PM) gibi olağandışı şeyleri arayın.

Yukarıdaki tüm öğelere hitap ediyorsanız, tüm tipik saldırı vektörlerini mümkün olan en iyi şekilde korumalısınız.

Bir şey mi kaçırdım? Bana ve arkadaş arkadaşlarınıza yorum bölümünde bildirin.