Het veilig houden van uw kinderen is een van uw ultieme doelen in het leven. Het is zeker voor mij. Maar aan het einde van een lange dag, wil je ze naar bed brengen en gaan zitten met een lekker koud exemplaar. Als je een baby hebt, is de kans groot dat je ook een babyfoon hebt. Door die kleine bewegingen te horen, laten die kleine kuchen en gegrinnik je weten dat de kleine veilig is.
Vroeger was je babyfoon alleen audio, met behulp van een radiofrequentie voor zijn verbinding. Maar moderne babyfoons zijn online, in een netwerk, beschikbaar via uw smartphone, met video's en andere 'functies'. Is er behoefte aan een babyfoon die geschikt is voor netwerken Praktisch gebruik voor uw huis Bewakingscamera's Praktisch gebruik voor uw huis Bewakingscamera's Home bewakingscamera's worden elk jaar populairder naarmate de technologie verbetert en de prijzen dalen. Hier zijn enkele praktische toepassingen voor camera's voor thuisbeveiliging, waarvan sommige u kunnen verrassen. Meer lezen, of is het meer een bedreiging dan u zich realiseert?
De moderne babyfoon
Geluid was het enige dat een oude babyfoon angstige ouders gaf. Als je de monitor dicht bij de wieg van de baby houdt, krijg je net genoeg feedback om die angsten te kalmeren. Maar babyfoons evolueren samen met de rest van de technologische wereld. Een vluchtige blik op "de beste babyfoons van 2018" vertelt me dat de meerderheid van de monitoren nu:
- Geïntegreerde video, sommige met nachtzicht
- Smartphone-apps en "ecosystemen" 5 Apps die elke nieuwe ouder nodig heeft om baby veilig te voelen 5 apps Elke nieuwe ouder moet een baby veilig voelen Dit zijn de apps en sites die elke nieuwe ouder nodig heeft om zich vertrouwd te maken met dagelijkse babyklussen. Lees verder
- Wi-Fi-verbindingen
- Bewegingssensoren
- Tweeweg audio
Anderen komen met cloud-opslag (waarom ?!), ingebouwde slaapliedjes, temperatuurbewaking en meer. Maar je begrijpt wat ik bedoel: een moderne babyfoon lijkt meer op een klein mediacentrum met betrekking tot de radio-audioversies van weleer.
En dat is waar het probleem zich voordoet. Omdat we onze babyfoons verbinden met internet en omdat ze in wezen kleine computers zijn, zijn ze vatbaar voor veel van dezelfde problemen.
3 Voorbeelden van kwetsbaarheden in de babyfoon
In de afgelopen drie jaar, daterend van 2015, werden talloze babyfoonproducten als kwetsbaar gemarkeerd. Hier zijn drie voorbeelden van kwetsbare babyfoons.
1. Mi-Cam Spioneren
Het in China geproduceerde Mi-Cam-apparaat heeft ongeveer 50.000 gebruikers. Maar in februari 2018 vond het Oostenrijkse beveiligingsbedrijf SEC Consult een reeks kwetsbaarheden in de apparaten.
Eén aanvaller kreeg toegang via een proxyserver die het wachtwoord van de camera gewoon omzeilde. Een andere kwetsbaarheid stelde hen in staat om op te treden als een man-in-the-middle, live videostreams te onderscheppen tussen het apparaat en de cloud-server van de fabrikant.
Ook scheurde het onderzoeksteam het apparaat uit elkaar om de firmware te extraheren. Ze vonden "zeer zwakke viercijferige standaardreferenties", volgens hun onderzoeksblog.
2. FTC-namen Verschillende onveilige babyfoons
In 2016 ontving het New Yorkse ministerie van Consumentenzaken meerdere meldingen van babyfoons als hackdoelen. De monitors werden gebruikt om te gillen, dreigend te lachen of intimiderende en enge geluiden voor baby's te spelen.
De FTC bouwde voort op het DCA-onderzoek in New York en keek naar vijf verschillende babyfoons. Het bleek dat slechts één monitor een veilig wachtwoord vereiste, terwijl er twee helemaal geen codering hadden. Drie spelers lieten herhaalde wachtwoordgissingen toe na een onjuiste invoer, waardoor ze vatbaar werden voor een brute force-aanval.
De FTC-bevindingen waren niet eenmalig. Beveiligingsbedrijf Rapid 7 vond vergelijkbare kwetsbaarheden na het testen van negen voor Wi-Fi geschikte babyfoons. Hun onderzoek wees uit dat "Elke camera één verborgen account had dat een consument niet kan veranderen omdat het hard gecodeerd is of niet gemakkelijk toegankelijk. Of het nu is bedoeld voor admin of ondersteuning, het geeft een buitenstaander backdoor toegang tot de camera. "
3. Russische site streaming van duizenden webcams
Hoewel dit niet specifiek babyfoons zijn, waren er maar een paar die toegankelijk waren via een Russische website die fungeerde als een portal voor kwetsbare, op het internet aangesloten webcams.
Op zijn hoogtepunt waren ongeveer 73.000 webcam-streams beschikbaar voor de gebruikers van Insecam. De site trekt webcam-IP-adressen van de internetzoekmachine Shodan van Internet of Things, waardoor de streams voor iedereen beschikbaar zijn.
Het is begrijpelijk dat de site enige bezorgdheid wekte. De site-eigenaar heeft filteren toegevoegd om ervoor te zorgen dat "geen van de camera's op Insecam iemands privé-leven binnendringt." Bovendien verwijdert de site nu "elke privé- of onethische camera" na een e-mailklacht.
Waarom zijn babyfoons kwetsbaar?
Moderne babyfoons met Wi-Fi-functie zijn om dezelfde redenen kwetsbaar als alles: slechte beveiliging. Vooral gezien de kloof van de kwetsbaarheid is dat het Internet of Things (IoT). Er is een goede reden dat beveiligingsexperts ongelooflijk op hun hoede zijn voor IoT-apparaten. Heel veel hebben geen beveiligingsaanpassingsopties.
Dat betekent dat u geen directe controle hebt over de wachtwoorden die uw apparaten beveiligen. Dit betekent op zijn beurt dat de beveiliging van de babyfoon afhankelijk is van de veiligheid van uw internetverbinding. Zoals blijkt uit de Insecam-site, zijn er tienduizenden camera's en babyfoons die zelfs de meest elementaire wachtwoordbeveiliging missen, laat staan versleuteling en andere beveiligingsfuncties.
Een ander probleem met standaard apparaatbeveiliging is de beschikbaarheid van lijsten met duizenden vooraf geïnstalleerde wachtwoorden. Het duurt slechts een moment om de standaardinstellingen van een apparaat te controleren.
Onderzoekers van Ben Gurion University, Negev, Israël ontdekten dat apparaten je niet alleen dwingen om standaardinstellingen te gebruiken, maar dat die instellingen soms uniform zijn op meerdere apparaten. Gezien de neiging van fabrikanten om verschrikkelijke viercijferige pincodes zoals 0000 of 1234 te gebruiken, is dit niet geheel verrassend.
"Het is echt beangstigend hoe gemakkelijk een crimineel, voyeur of pedofiel deze apparaten kan overnemen", zei dr. Yossi Oren, hoofddocent bij Ben Gurion's Implementation Security en Side-Channel Attacks Lab. "Met behulp van deze apparaten in ons lab konden we luide muziek afspelen via een babyfoon, een thermostaat uitschakelen en een camera op afstand inschakelen, tot grote zorg van onze onderzoekers die zelf deze producten gebruiken."
Dr. Oren voegde ook toe dat "het slechts 30 minuten duurde om wachtwoorden voor de meeste apparaten te vinden en dat sommige ervan alleen werden gevonden via een Google-zoekopdracht van het merk."
Hoe te weten of een babyfoon veilig is
Er zijn een paar dingen die u kunt doen om een echt veilige babyfoon te vinden:
- De eerste is om de beveiliging van je thuisnetwerk een keer te geven. Heeft uw router nog steeds de standaard wachtwoordinstelling? Heb je je wifi-wachtwoord veranderd in iets goeds, sterks en memorabels? Zijn er onbekende apparaten in uw netwerk?
- De tweede is om uw due diligence af te ronden tijdens het shoppen voor een babyfoon. Zorg ervoor dat u het apparaatwachtwoord kunt wijzigen. Voer een Google-zoekopdracht uit voor uw respectieve babyfoons met 'beveiliging' of 'kwetsbaarheid' in de zoekterm. Als de monitor wordt weergegeven in nieuwsartikelen over lekken, inbreuken, hacks enzovoort, koop deze dan niet.
- De derde is om te overwegen of je echt een babyfoon nodig hebt die verbinding maakt met internet, cloudopslag heeft of je push-notificaties stuurt als je baby een tijdje niet beweegt (ja, ze bestaan, om wat voor reden dan ook).
Deze drie punten zijn allemaal essentieel voor het beveiligen van uw babyfoon. Maar van allemaal is de eerste het belangrijkst. Als u het wachtwoord op uw babyfoon niet kunt wijzigen, wint u nooit. En dat geldt voor alle IoT-apparaten.
Als je geen toegang hebt tot de beveiligingsinstellingen, heb je geen controle over je beveiliging - en dat is al een glibberige helling. Hoe maak je je draadloze beveiligingscamera's onaantrekkelijk voor hackers Hoe maak je je draadloze beveiligingscamera's onaantastbaar voor hackers De afgelopen paar maanden zijn verhalen over beveiligingskwetsbaarheden zijn er in overvloed. Het is duidelijk dat dit geen acceptabele stand van zaken is. Om dit te bestrijden, moet u uw beveiligingscamera's beveiligen. Laten we kijken hoe. Lees verder .
Afbeelding tegoed: tiagoz / Depositphotos