Die Sicherheit Ihrer Kinder ist eines Ihrer ultimativen Lebensziele. Es ist sicher für mich. Aber am Ende eines langen Tages möchten Sie sie ins Bett bringen und sich mit einem schönen kalten hinsetzen. Wenn Sie ein Kleinkind haben, besteht die Chance, dass Sie auch einen Babyphone haben. Diese kleinen Bewegungen hörend, lassen diese kleinen Husten und Gurgel dich wissen, dass der Kleine sicher ist.
In den alten Tagen war Ihr Baby-Monitor nur Audio-basiert und benutzte eine Radiofrequenz für seine Verbindung. Aber moderne Baby-Monitore sind online, vernetzt, über Ihr Smartphone, mit Videos und anderen "Funktionen" verfügbar. Benötigen Sie einen netzwerkfähigen Babyphone? Praktische Anwendungen für Ihre Heimüberwachungskameras Praktische Anwendungen für Ihre Heimüberwachungskameras Heimüberwachungskameras werden mit jedem Jahr beliebter, wenn sich die Technologie verbessert und die Preise fallen. Hier sind einige praktische Anwendungen für Heimkameras, von denen einige Sie überraschen können. Read More, oder ist es eher eine Bedrohung als Sie erkennen?
Der moderne Baby Monitor
Der Ton war das einzige, was ein alter Baby-Monitor besorgten Eltern gab. Wenn der Monitor in der Nähe des Kinderbettchens gehalten wird, würde dies gerade genug Feedback geben, um diese Ängste zu beruhigen. Aber Babyphone entwickeln sich zusammen mit dem Rest der technologischen Welt. Ein flüchtiger Blick auf "die besten Baby-Monitore von 2018" sagt mir, dass die Mehrheit der Monitore jetzt haben:
- Integriertes Video, teilweise mit Nachtsicht
- Smartphone-Apps und "Ökosysteme" 5 Apps Jedes neue Elternteil muss sich sicher fühlen 5 Apps Jedes neue Elternteil muss sich sicher fühlen Dies sind die Apps und Websites, die jeder neue Elternteil benötigt, um sich mit alltäglichen Aufgaben vertraut zu machen. Weiterlesen
- WLAN-Verbindungen
- Bewegungssensoren
- Zweiwege-Audio
Andere kommen mit Cloud-Speicher (warum ?!), eingebaute Wiegenlieder, Temperaturüberwachung und mehr. Aber du verstehst mich: Ein moderner Babymonitor ähnelt eher einem kleinen Medienzentrum in Bezug auf die Radio-Audio-Versionen von damals.
Und hier entsteht das Problem. Weil wir unsere Baby-Monitore mit dem Internet verbinden und weil sie im Wesentlichen winzige Computer sind, sind sie anfällig für viele der gleichen Probleme.
3 Beispiele für Schwachstellen im Baby Monitor
In den letzten drei Jahren, die bis ins Jahr 2015 zurückreichen, wurden zahlreiche Baby-Monitor-Produkte als gefährdet eingestuft. Hier sind drei besonders gefährdete Baby-Monitor-Beispiele.
1. Mi-Cam Spionage
Das in China hergestellte Mi-Cam-Gerät hat ungefähr 50.000 Benutzer. Im Februar 2018 fand das österreichische Sicherheitsunternehmen SEC Consult jedoch eine Reihe von Sicherheitslücken in den Geräten.
Ein Angreifer erhielt Zugriff über einen Proxy-Server, der einfach das Passwort der Kamera umging. Eine weitere Sicherheitslücke ermöglichte es ihnen, als Man-in-the-Middle zu fungieren und Live-Videostreams zwischen dem Gerät und dem Cloud-Server des Herstellers abzufangen.
Außerdem riss das Forschungsteam das Gerät auseinander, um die Firmware zu extrahieren. Sie fanden laut ihrem Forschungsblog "sehr schwache vierstellige Standard-Anmeldeinformationen".
2. FTC nennt mehrere unsichere Baby-Monitore
Im Jahr 2016 erhielt das New Yorker Department of Consumer Affairs mehrere Berichte über Babyphone als Hackerziele. Die Monitore wurden benutzt, um zu schreien, bedrohlich zu lachen oder einschüchternde und gruselige Geräusche bei Säuglingen zu spielen.
Die FTC baute auf der DCA-Untersuchung in New York auf und betrachtete fünf verschiedene Baby-Monitore. Es stellte fest, dass nur ein Monitor ein sicheres Passwort benötigte, während zwei keine Verschlüsselung hatten. Drei erlaubte wiederholte Passwortschätzungen nach einer falschen Eingabe machen sie anfällig für einen Brute-Force-Angriff.
Die FTC-Ergebnisse waren keine Einzelfälle. Das Sicherheitsunternehmen Rapid 7 hat nach dem Test von neun WLAN-fähigen Babyphones ähnliche Schwachstellen gefunden. Ihre Untersuchung ergab: "Jede Kamera hat einen versteckten Account, den ein Konsument nicht ändern kann, weil er fest codiert oder nicht leicht zugänglich ist. Ob für Admin oder Support gedacht, es gibt einem Außenseiter Zugang zur Kamera. "
3. Russian Site Streaming Tausende von Webcams
Während dies nicht speziell Baby-Monitore, ein paar, wo zugänglich über eine russische Website als Portal für gefährdete Internet-Webcams.
In seiner Spitze standen den Nutzern von Insecam 73.000 Webcam-Streams zur Verfügung. Die Website zieht Webcam-IP-Adressen aus der Shock-Suchmaschine Shodan des Internets der Dinge und macht die Streams für jeden verfügbar.
Verständlicherweise zog die Website einige Bedenken auf sich. Der Site-Besitzer fügte Filter hinzu, um sicherzustellen, dass "keine der Kameras auf Insecam in das Privatleben eines anderen einfiele." Außerdem entfernt die Seite nach einer E-Mail-Beschwerde nun "jede private oder unethische Kamera".
Warum sind Babyphone anfällig?
Moderne Wi-Fi-fähige Baby-Monitore sind aus den gleichen Gründen anfällig wie alles andere: schlechte Sicherheit. Besonders in Anbetracht der Kluft der Verwundbarkeit, die das Internet der Dinge (IoT) ist. Es gibt einen guten Grund dafür, dass Sicherheitsexperten IoT-Geräte äußerst vorsichtig sind. Sehr viele haben keine Sicherheitsanpassungsoptionen.
Das bedeutet, dass Sie keine direkte Kontrolle über die Kennwörter haben, mit denen Ihre Geräte gesichert werden. Das bedeutet wiederum, dass die Sicherheit des Babyphones von der Sicherheit Ihrer Internetverbindung abhängt. Wie die Website von Insecam zeigt, gibt es Zehntausende von Kameras und Babyphones, die selbst den grundlegendsten Passwortschutz nicht haben, geschweige denn Verschlüsselung und andere Sicherheitsmerkmale.
Ein weiteres Problem mit der Sicherheit von Standardgeräten ist die Verfügbarkeit von Listen mit Tausenden vorinstallierter Kennwörter. Es dauert nur einen Moment, um die Standardeinstellungen eines Geräts zu überprüfen.
Forscher an der Ben-Gurion-Universität in Negev, Israel, haben festgestellt, dass Geräte nicht nur die Verwendung von Standardeinstellungen erzwingen, sondern dass diese Einstellungen manchmal für mehrere Geräte einheitlich sind. Angesichts der Neigung der Hersteller, entsetzliche vierstellige PINs wie 0000 oder 1234 zu verwenden, ist dies nicht völlig überraschend.
"Es ist wirklich beängstigend, wie leicht ein Krimineller, Voyeur oder Pädophiler diese Geräte übernehmen kann", sagte Dr. Yossi Oren, leitender Dozent in Ben Gurions Implementierungssicherheits- und Seitenkanalangriffslabor. "Mit diesen Geräten in unserem Labor konnten wir laute Musik über einen Babyphon spielen, einen Thermostat ausschalten und eine Kamera aus der Ferne einschalten, sehr zur Sorge unserer Forscher, die selbst diese Produkte verwenden."
Dr. Oren fügte hinzu: "Es dauerte nur 30 Minuten, um Passwörter für die meisten Geräte zu finden, und einige von ihnen wurden nur durch eine Google-Suche der Marke gefunden."
Wie man weiß, ob ein Babyphone sicher ist
Es gibt ein paar Dinge, die Sie tun können, um einen wirklich sicheren Babyphone zu finden:
- Die erste besteht darin, Ihrem Heimnetzwerk Sicherheit zu geben. Hat Ihr Router noch die Standardkennworteinstellung? Haben Sie Ihr WLAN-Passwort in etwas Gutes, Starkes und Einprägsames geändert? Gibt es unbekannte Geräte in Ihrem Netzwerk?
- Das zweite ist, Ihre gebührende Sorgfalt beim Einkaufen für einen Babyphone abzuschließen. Stellen Sie sicher, dass Sie das Gerätepasswort ändern können. Vervollständigen Sie eine Google-Suche nach Ihren jeweiligen Babyphones mit "Sicherheit" oder "Sicherheitslücke" in dem Suchbegriff. Wenn der Monitor in Nachrichtenartikeln über Lecks, Verletzungen, Hacks usw. auftaucht, kaufe ihn nicht.
- Die dritte Frage ist, ob Sie wirklich einen Babyphon benötigen, der mit dem Internet verbunden ist, einen Cloud-Speicher hat oder Push-Benachrichtigungen sendet, wenn Ihr Baby sich für einen bestimmten Zeitraum nicht bewegt (ja, sie existieren aus irgendeinem Grund).
Diese drei Punkte sind entscheidend für die Sicherung Ihres Babyphones. Aber von allen ist das Erste am wichtigsten. Wenn Sie das Passwort auf Ihrem Babyphone nicht ändern können, werden Sie niemals gewinnen. Und das gilt für alle IoT-Geräte.
Wenn Sie nicht auf die Sicherheitseinstellungen zugreifen können, haben Sie nicht die Kontrolle über Ihre Sicherheit - und das allein ist ein rutschiger Abhang. Wie Sie Ihre drahtlosen Sicherheitskameras für Hacker unzugänglich machen Wie Sie Ihre drahtlosen Sicherheitskameras für Hacker unzugänglich machen In den letzten Monaten Geschichten über Sicherheitslücken sind reichlich vorhanden. Dies ist eindeutig kein akzeptabler Zustand. Um dies zu verhindern, sollten Sie Ihre Überwachungskameras sichern. Lass uns herausfinden, wie. Weiterlesen .
Bildquelle: tiagoz / Depositphotos