Come sapere se il Baby Monitor è una minaccia alla sicurezza per la tua famiglia
Mantenere i tuoi figli al sicuro è uno dei tuoi obiettivi finali nella vita. È sicuro per me Ma alla fine di una lunga giornata, vuoi metterli a letto e sederti con un bel raffreddore. Se hai un bambino, c'è una buona possibilità che tu abbia anche un baby monitor. Sentendo quei piccoli movimenti, quei piccoli colpi di tosse e gorgoglii ti fanno sapere che il piccolo è sicuro.
Ai vecchi tempi, il tuo baby monitor era solo audio, usando una frequenza radio per la sua connessione. Ma i baby monitor moderni sono online, collegati in rete, disponibili tramite smartphone, con video e altro “Caratteristiche.” Esiste la necessità di un baby monitor abilitato alla rete Pratici usi per la vostra casa Telecamere di sorveglianza Pratici usi per le vostre telecamere di sorveglianza domestiche Le telecamere di sorveglianza domestiche stanno diventando sempre più popolari con il passare degli anni mentre la tecnologia migliora ei prezzi calano. Ecco alcuni usi pratici per le telecamere di sicurezza domestica, alcune delle quali potrebbero sorprendervi. Per saperne di più, o è più una minaccia di quanto ti rendi conto?
Il moderno baby monitor
Il suono era l'unica cosa che un vecchio baby monitor dava ai genitori ansiosi. Mantenere il monitor vicino alla culla del bambino fornirebbe un feedback sufficiente per calmare queste paure. Ma i baby monitor si stanno evolvendo insieme al resto del mondo tecnologico. Un'occhiata superficiale a “i migliori baby monitor del 2018” mi dice che la maggior parte dei monitor ora ha:
- Video integrato, alcuni con visione notturna
- App per smartphone e “ecosistemi” 5 app Ogni nuovo genitore ha bisogno di sentirsi al sicuro 5 app Ogni nuovo genitore ha bisogno di sentirsi sicuro di sé Queste sono le app e i siti che ogni nuovo genitore deve familiarizzare con le faccende quotidiane. Leggi di più
- Connessioni Wi-Fi
- Sensori di movimento
- Audio a due vie
Altri sono dotati di cloud storage (perché ?!), ninne nanne incorporate, monitoraggio della temperatura e altro. Ma tu capisci la mia impressione: un baby monitor moderno è più simile a un piccolo media center rispetto alle versioni radio-audio di un tempo.
Ed è qui che sorge il problema. Perché colleghiamo i nostri baby monitor a internet e poiché sono essenzialmente dei piccoli computer, sono suscettibili a molti degli stessi problemi.
3 Esempi di vulnerabilità di Baby Monitor
Negli ultimi tre anni, risalenti al 2015, numerosi prodotti per baby monitor sono stati contrassegnati come vulnerabili. Ecco tre esempi di baby monitor vulnerabili.
1. Spionaggio Mi-Cam
Il dispositivo Mi-Cam prodotto in Cina ha circa 50.000 utenti. Ma nel febbraio 2018, la società di sicurezza austriaca, SEC Consult, ha riscontrato una serie di vulnerabilità nei dispositivi.
Un utente malintenzionato ha ottenuto l'accesso tramite un server proxy che ha semplicemente bypassato la password della videocamera. Un'altra vulnerabilità ha permesso loro di agire da man-in-the-middle, intercettando flussi di video in diretta tra il dispositivo e il cloud server del produttore.
Inoltre, il team di ricerca ha strappato il dispositivo per estrarre il firmware. Hanno trovato “credenziali di default a quattro cifre molto deboli,” secondo il loro blog di ricerca.
2. FTC nomina diversi Baby monitor non sicuri
Nel 2016, il Dipartimento per gli affari del consumatore di New York ha ricevuto più segnalazioni di baby monitor come obiettivi di hacking. I monitor venivano usati per urlare, ridicolosamente minacciosi o suonare rumori intimidatori e spaventosi ai bambini.
La FTC si è basata sull'indagine del DCA di New York, esaminando cinque diversi baby monitor. Ha rilevato che solo un monitor richiedeva una password sicura, mentre due non avevano affatto crittografia. Tre permessi di password ripetuti dopo un'immissione errata, rendendoli suscettibili a un attacco di forza bruta.
I risultati della FTC non erano una tantum. La sicurezza Rapid 7 ha riscontrato vulnerabilità simili dopo aver testato nove baby monitor compatibili Wi-Fi. La loro ricerca lo ha trovato “Ogni telecamera aveva un account nascosto che un consumatore non può cambiare perché è hardcoded o non facilmente accessibile. Indipendentemente dal fatto che sia destinato all'amministratore o al supporto, offre un accesso backdoor esterno alla telecamera.”
3. Sito russo Streaming Migliaia di Webcams
Anche se non si tratta in particolare di baby monitor, pochi sono accessibili tramite un sito Web russo che funge da portale per le vulnerabili webcam connesse a Internet.
Al suo picco, circa 73.000 flussi di webcam erano disponibili per gli utenti di Insecam. Il sito estrae gli indirizzi IP della webcam dal motore di ricerca dei dispositivi di Internet of Things Shodan, rendendo disponibili gli stream a chiunque.
Comprensibilmente, il sito ha destato qualche preoccupazione. Il proprietario del sito ha aggiunto il filtro per assicurarsi che “nessuna delle telecamere di Insecam invade la vita privata di nessuno.” Inoltre, il sito ora rimuove “qualsiasi telecamera privata o non etica” dopo un reclamo via email.
Perché i baby monitor sono vulnerabili?
I moderni baby monitor abilitati Wi-Fi sono vulnerabili per gli stessi motivi di tutto il resto: scarsa sicurezza. In particolare, considerando il divario di vulnerabilità che è l'Internet of Things (IoT). C'è una buona ragione per cui gli esperti di sicurezza sono incredibilmente diffidenti nei confronti dei dispositivi IoT. Molti non hanno opzioni di personalizzazione della sicurezza.
Ciò significa che non hai il controllo diretto sulle password che proteggono i tuoi dispositivi. A sua volta, ciò significa che la sicurezza del baby monitor dipende dalla sicurezza della connessione Internet. Come evidenziato dal sito di Insecam, ci sono decine di migliaia di fotocamere e baby monitor privi anche della più semplice protezione tramite password, per non parlare della crittografia e di altre funzionalità di sicurezza.
Un altro problema con la sicurezza del dispositivo predefinita è la disponibilità di elenchi contenenti migliaia di password preinstallate. Ci vuole solo un attimo per verificare le impostazioni predefinite di un dispositivo.
I ricercatori della Ben Gurion University, nel Negev, in Israele, hanno scoperto che non solo i dispositivi ti obbligano a utilizzare le impostazioni predefinite, ma che a volte queste impostazioni sono uniformi su più dispositivi. Data la propensione dei produttori a utilizzare spaventosi PIN a quattro cifre come 0000 o 1234, questo non è del tutto sorprendente.
“È davvero spaventoso quanto facilmente un criminale, un voyeur o un pedofilo possa prendere il controllo di questi dispositivi,” ha detto il dottor Yossi Oren, docente di primo piano nel Laboratorio Attacchi di sicurezza e Side-Channel Attack di Ben Gurion. “Usando questi dispositivi nel nostro laboratorio, siamo stati in grado di riprodurre musica ad alto volume tramite un baby monitor, spegnere un termostato e accendere una telecamera da remoto, con grande preoccupazione dei nostri ricercatori che utilizzano questi prodotti stessi.”
Anche il dottor Oren ha aggiunto quello “ci sono voluti solo 30 minuti per trovare le password per la maggior parte dei dispositivi e alcuni di essi sono stati trovati solo attraverso una ricerca su Google del marchio.”
Come sapere se un baby monitor è sicuro
Ci sono alcune cose che puoi fare per trovare un baby monitor genuinamente sicuro:
- Il primo è quello di dare una volta la sicurezza della tua rete domestica. Il router ha ancora l'impostazione della password predefinita? Hai cambiato la tua password Wi-Fi in qualcosa di buono, forte e memorabile? Ci sono dispositivi sconosciuti sulla tua rete?
- Il secondo è quello di completare la tua due diligence mentre fai shopping in giro per un baby monitor. Assicurati di poter cambiare la password del dispositivo. Completa una ricerca su Google per i tuoi rispettivi baby monitor con “sicurezza” o “vulnerabilità” nel termine di ricerca. Se il monitor appare in articoli di notizie riguardanti perdite, violazioni, hack e così via, non comprarlo.
- Il terzo è considerare se hai davvero bisogno di un baby monitor che si connetta a Internet, abbia un cloud storage, o ti invii notifiche push se il tuo bambino non si muove per un certo periodo (sì, esistono, per qualche motivo).
Questi tre punti sono tutti vitali per assicurare il tuo baby monitor. Ma tra tutti, il primo è il più importante. Se non puoi cambiare la password sul baby monitor, non vincerai mai. E questo si estende a tutti i dispositivi IoT.
Se non riesci ad accedere alle impostazioni di sicurezza, non hai il controllo della tua sicurezza - e questa è solo una scivolosa pendenza Come rendere le tue telecamere di sicurezza wireless intoccabili agli hacker Come rendere le tue telecamere di sicurezza wireless intoccabili per gli hacker Negli ultimi mesi, le storie sulle vulnerabilità della sicurezza abbondano. Chiaramente questo non è uno stato di cose accettabile. Per combattere questo, è necessario proteggere le telecamere di sicurezza. Scopriamo come. Leggi di più .
Immagine di credito: tiagoz / Depositphotos
Scopri di più su: Internet of Things, sicurezza online, sorveglianza.