Wie Sie feststellen können, ob Ihr Babyphone die Sicherheit Ihrer Familie gefährdet

Die Sicherheit Ihrer Kinder ist eines Ihrer obersten Lebensziele. Es ist sicher für mich. Aber am Ende eines langen Tages möchten Sie sie ins Bett bringen und sich mit einer schönen Erkältung hinsetzen. Wenn Sie ein Baby haben, besteht eine gute Chance, dass Sie auch einen Babyphone haben. Wenn Sie diese kleinen Bewegungen, kleinen Husten und Gurgeln hören, wissen Sie, dass der Kleine in Sicherheit ist.

In der Vergangenheit war Ihr Babyphone nur Audio und verwendete eine Funkfrequenz für den Anschluss. Moderne Babyphone sind jedoch online, vernetzt und über Ihr Smartphone mit Videos und anderen „Funktionen“ verfügbar. Ist ein netzwerkfähiger Babyphone erforderlich oder ist er eher eine Bedrohung als Sie vielleicht denken?

Der moderne Babyphone

Sound war das einzige, was ein alter Babyphone besorgten Eltern gab. Wenn Sie den Monitor in der Nähe der Krippe halten, erhalten Sie gerade genug Feedback, um diese Befürchtungen zu zerstreuen. Aber Babyphone entwickeln sich mit dem Rest der technologischen Welt weiter. Ein kurzer Blick auf „die besten Babyphone von 2018“ zeigt mir, dass die Mehrheit der Monitore jetzt:

  • Integriertes Video, einige mit Nachtsicht
  • Anwendungen für Smartphones und „Ökosysteme“

  • Verbindungen Wi-Fi
  • Bewegungssensoren
  • Zwei-Wege-Audio

Andere sind mit Cloud-Speicher (warum ?!), Integrierten Schlafliedern, Temperaturüberwachung und vielem mehr ausgestattet. Aber Sie nehmen meinen Drift: Ein moderner Babyphone ähnelt eher einem kleinen Multimedia-Center, wenn es um Radio-Audio-Versionen von gestern geht.

Und hier tritt das Problem auf. Da wir unsere Babyphone mit dem Internet verbinden und es sich im Wesentlichen um winzige Computer handelt, sind sie für viele der gleichen Probleme anfällig.

3 Beispiele für Sicherheitslücken bei Babyphone

In den letzten drei Jahren, seit 2015, wurden viele Babyüberwachungsprodukte als anfällig gemeldet. Hier sind drei Hauptbeispiele für gefährdete Babyphone.

1. Mi-Cam-Spionage

Das in China hergestellte Mi-Cam-Gerät hat ungefähr 50.000 Benutzer. Im Februar 2018 entdeckte das österreichische Sicherheitsunternehmen SEC Consult eine Reihe von Sicherheitslücken in Geräten.

Ein Angreifer erhielt Zugriff über einen Proxyserver, der einfach das Kennwort der Kamera umging. Eine weitere Sicherheitslücke ermöglichte es ihnen, sich wie ein Mann in der Mitte zu verhalten und Live-Videostreams zwischen dem Gerät und dem Cloud-Server des Herstellers abzufangen.

Zusätzlich riss das Forschungsteam das Gerät auf, um die Firmware zu extrahieren. Sie fanden laut „sehr niedrige vierstellige Standardanmeldeinformationen“ ihr Forschungsblog.

2. FTC nennt mehrere unsichere Babyphone

Im Jahr 2016 erhielt das New Yorker Department of Consumer Affairs mehrere Berichte über das Antippen von Babys als Ziel von Hacking. Monitore wurden verwendet, um zu schreien, bedrohlich zu lachen oder einschüchternde und beängstigende Geräusche für Säuglinge zu spielen.

Die FTC stützt sich auf die New Yorker DCA-Untersuchung, Blick auf fünf verschiedene Babyphone. Er stellte fest, dass nur ein Monitor ein sicheres Passwort benötigte, während zwei keine Verschlüsselung hatten. Drei erlaubten wiederholte Passwortversuche nach einer falschen Eingabe, wodurch sie für einen Brute-Force-Angriff anfällig wurden.

verbunden :  Monster Data Leak enthüllt Millionen von Passwörtern

Die Ergebnisse der FTC waren nicht eindeutig. Sicherheitsschrank Rapid 7 hat ähnliche Sicherheitslücken gefunden Nach dem Testen von neun Wi-Fi-fähigen Babyphone. Ihre Untersuchung ergab, dass „jede Kamera ein verstecktes Konto hatte, das ein Verbraucher nicht ändern kann, weil es fest codiert oder nicht leicht zugänglich ist“. Unabhängig davon, ob es für die Verwaltung oder den Support vorgesehen ist, bietet es über eine Hintertür Zugang von außen zur Kamera. „“

3. Russische Seite mit Tausenden von Webcams

Wie Sie feststellen können, ob Ihr Babyphone die Sicherheit Ihrer Familie gefährdet

Obwohl es sich nicht speziell um Babyphone handelte, waren einige über eine russische Website zugänglich, die als Portal für gefährdete Webcams diente, die mit dem Internet verbunden waren.

In der Spitze standen Insecam-Benutzern rund 73.000 Webcam-Feeds zur Verfügung. Die Website ruft Webcam-IP-Adressen aus der Shodan-Gerätesuchmaschine des Internet der Dinge ab und macht die Feeds für alle zugänglich.

Natürlich hat die Seite einige Bedenken ausgelöst. Der Websitebesitzer hat Filter hinzugefügt, um sicherzustellen, dass keine der Kameras von Insecam in die Privatsphäre von Personen eingreift. Darüber hinaus entfernt die Website jetzt nach einer E-Mail-Beschwerde „alle privaten oder unethischen Kameras“.

Warum sind Babyphone anfällig?

Moderne Babyphone mit Wi-Fi sind aus den gleichen Gründen anfällig wie alles andere: schlechte Sicherheit. Insbesondere angesichts der Sicherheitslücke im Internet der Dinge (IoT). Es gibt einen guten Grund, warum Sicherheitsexperten IoT-Geräten gegenüber unglaublich vorsichtig sind. Viele von ihnen haben keine Möglichkeit, die Sicherheit anzupassen.

Dies bedeutet, dass Sie keine direkte Kontrolle über die Kennwörter haben, die Ihre Geräte schützen. Dies bedeutet wiederum, dass die Sicherheit des Babyphone von der Sicherheit Ihrer Internetverbindung abhängt. Wie die Insecam-Site belegt, gibt es Zehntausende von Kameras und Babyphone, denen der grundlegendste Passwortschutz fehlt, geschweige denn Verschlüsselung und andere Sicherheitsfunktionen.

Ein weiteres Problem bei der Standard-Gerätesicherheit ist die Verfügbarkeit von Listen mit Tausenden von vorinstallierten Kennwörtern. Es dauert nur einen Moment, um die Standardeinstellungen für ein Gerät wiederherzustellen.

Forscher an der Ben-Gurion-Universität, Negev, Israel Ich habe es gefunden Geräte zwingen Sie nicht nur dazu, die Standardeinstellungen zu verwenden, sie sind manchmal auch auf mehreren Geräten konsistent. Angesichts der Neigung der Hersteller, entsetzliche vierstellige PIN-Codes wie 0000 oder 1234 zu verwenden, ist dies nicht ganz überraschend.

„Es ist wirklich beängstigend, wie leicht ein Krimineller, Voyeur oder Pädophiler die Kontrolle über diese Geräte übernehmen kann“, sagte Dr. Yossi Oren, Dozent am Implementation and Attacks Security Lab. Seiten von Ben-Gurion. „Mit diesen Geräten in unserem Labor konnten wir über einen Babyphone laute Musik abspielen, einen Thermostat ausschalten und eine Kamera aus der Ferne einschalten, sehr zum Leidwesen unserer Forscher, die diese Produkte selbst verwenden.“

verbunden :  7 Tipps zur sicheren Verwendung von Tor Browser

Dr. Oren fügte hinzu: „Es dauerte nur 30 Minuten, um die Passwörter für die meisten Geräte zu finden, und einige von ihnen wurden nur über eine Google-Suche nach der Marke gefunden.“

So erkennen Sie, ob ein Babyphone sicher ist

Es gibt einige Dinge, die Sie tun können, um einen wirklich sicheren Babyphone zu finden:

  1. Die erste besteht darin, die Sicherheit Ihres Heimnetzwerks zu stärken. Hat Ihr Router noch die Standardkennworteinstellung? Haben Sie Ihr WLAN-Passwort in etwas Gutes, Starkes und Denkwürdiges geändert? Gibt es unbekannte Geräte in Ihrem Netzwerk?
  2. Die zweite besteht darin, Ihre Due Diligence bei der Suche nach einem Babyphone abzuschließen. Stellen Sie sicher, dass Sie das Gerätekennwort ändern können. Führen Sie eine Google-Suche nach Ihren jeweiligen Babyphone mit dem Begriff „Sicherheit“ oder „Sicherheitslücke“ durch. Wenn der Monitor in Nachrichtenartikeln über Lecks, Sicherheitsverletzungen, Hacks usw. angezeigt wird, kaufen Sie ihn nicht.
  3. Die dritte Möglichkeit besteht darin, herauszufinden, ob Sie wirklich einen Babyphone benötigen, der eine Verbindung zum Internet herstellt, über Cloud-Speicher verfügt oder Push-Benachrichtigungen sendet, wenn sich Ihr Baby für einen bestimmten Zeitraum nicht bewegt (ja, es gibt sie). , aus irgendeinem Grund).

Diese drei Punkte sind wichtig, um Ihr Babyphone zu sichern. Aber von allen ist der erste der wichtigste. Wenn Sie das Passwort auf Ihrem Babyphone nicht ändern können, werden Sie nie gewinnen. Und das gilt für alle IoT-Geräte.

Wenn Sie nicht auf die Sicherheitseinstellungen zugreifen können, haben Sie keine Kontrolle über Ihre Sicherheit, und das allein ist ein rutschiger Hang.

Bildnachweis: tiagoz /Depositphotos

Moyens Staff
Moyens I/O-Personal. motivierte Sie und gab Ratschläge zu Technologie, persönlicher Entwicklung, Lebensstil und Strategien, die Ihnen helfen werden.