Hoe te weten of uw babyfoon een beveiligingsbedreiging is voor uw gezin
Het veilig houden van uw kinderen is een van uw ultieme doelen in het leven. Het is zeker voor mij. Maar aan het einde van een lange dag, wil je ze naar bed brengen en gaan zitten met een lekker koud exemplaar. Als je een baby hebt, is de kans groot dat je ook een babyfoon hebt. Door die kleine bewegingen te horen, laten die kleine kuchen en gegrinnik je weten dat de kleine veilig is.
Vroeger was je babyfoon alleen audio, met behulp van een radiofrequentie voor zijn verbinding. Maar moderne babyfoons zijn online, in een netwerk, beschikbaar via uw smartphone, met video's en andere “Kenmerken.” Is er behoefte aan een op het netwerk aangesloten babyfoon? Praktische toepassingen voor uw huis Surveillancecamera's Praktische toepassingen voor uw huis Bewakingscamera's Home-bewakingscamera's worden elk jaar populairder naarmate de technologie verbetert en de prijzen dalen. Hier zijn enkele praktische toepassingen voor camera's voor thuisbeveiliging, waarvan sommige u kunnen verrassen. Meer lezen, of is het meer een bedreiging dan je beseft?
De moderne babyfoon
Geluid was het enige dat een oude babyfoon angstige ouders gaf. Als je de monitor dicht bij de wieg van de baby houdt, krijg je net genoeg feedback om die angsten te kalmeren. Maar babyfoons evolueren samen met de rest van de technologische wereld. Een vluchtige blik op “de beste babyfoons van 2018” vertelt me dat de meerderheid van de monitoren nu:
- Geïntegreerde video, sommige met nachtzicht
- Smartphone-apps en “ecosystemen” 5 Apps die elke nieuwe ouder nodig heeft om baby veilig te voelen 5 apps Elke nieuwe ouder moet een baby veilig voelen Dit zijn de apps en sites die elke nieuwe ouder nodig heeft om zich vertrouwd te maken met dagelijkse babyklusjes. Lees verder
- Wi-Fi-verbindingen
- Bewegingssensoren
- Tweeweg audio
Anderen komen met cloud-opslag (waarom ?!), ingebouwde slaapliedjes, temperatuurbewaking en meer. Maar u begrijpt wat ik bedoel: een moderne babyfoon lijkt meer op een klein mediacentrum met betrekking tot de radio-audioversies van weleer.
En dat is waar het probleem zich voordoet. Omdat we onze babyfoons verbinden met internet en omdat ze in wezen kleine computers zijn, zijn ze vatbaar voor veel van dezelfde problemen.
3 Voorbeelden van kwetsbaarheden in de babyfoon
In de afgelopen drie jaar, daterend van 2015, werden talloze babyfoonproducten als kwetsbaar gemarkeerd. Hier zijn drie voorbeelden van kwetsbare babyfoons.
1. Mi-Cam Spioneren
Het in China geproduceerde Mi-Cam-apparaat heeft ongeveer 50.000 gebruikers. Maar in februari 2018 vond het Oostenrijkse beveiligingsbedrijf SEC Consult een reeks kwetsbaarheden in de apparaten.
Eén aanvaller kreeg toegang via een proxyserver die het wachtwoord van de camera gewoon omzeilde. Een andere kwetsbaarheid stelde hen in staat om op te treden als een man-in-the-middle, het onderscheppen van live videostreams tussen het apparaat en de cloud-server van de fabrikant.
Ook scheurde het onderzoeksteam het apparaat uit elkaar om de firmware te extraheren. Ze vonden “zeer zwakke standaardinschrijvingen van vier cijfers,” volgens hun onderzoeks blog.
2. FTC-namen Verschillende onveilige babyfoons
In 2016 ontving het New Yorkse ministerie van Consumentenzaken meerdere meldingen van babyfoons als hackdoelen. De monitors werden gebruikt om te gillen, dreigend te lachen of intimiderende en enge geluiden te spelen voor baby's.
De FTC bouwde voort op het DCA-onderzoek in New York en keek naar vijf verschillende babyfoons. Het bleek dat slechts één monitor een veilig wachtwoord vereiste, terwijl er twee helemaal geen codering hadden. Drie spelers lieten herhaalde wachtwoordgissingen toe na een onjuiste invoer, waardoor ze vatbaar werden voor een brute force-aanval.
De FTC-bevindingen waren niet eenmalig. Beveiligingsbedrijf Rapid 7 vond vergelijkbare kwetsbaarheden na het testen van negen voor Wi-Fi geschikte babyfoons. Hun onderzoek vond dat “Elke camera had één verborgen account dat een consument niet kan wijzigen omdat deze hard gecodeerd is of niet gemakkelijk toegankelijk is. Of het nu bedoeld is voor admin of ondersteuning, het geeft een buitenstaander een achterdeur toegang tot de camera.”
3. Russische site streaming van duizenden webcams
Hoewel dit niet specifiek babyfoons zijn, waren er maar een paar die toegankelijk waren via een Russische website die fungeerde als een portal voor kwetsbare, op het internet aangesloten webcams.
Op zijn hoogtepunt waren ongeveer 73.000 webcam-streams beschikbaar voor de gebruikers van Insecam. De site trekt webcam-IP-adressen van de internetzoekmachine Shodan van Internet of Things, waardoor de streams voor iedereen beschikbaar zijn.
Het is begrijpelijk dat de site enige bezorgdheid wekte. De site-eigenaar heeft filteren toegevoegd om ervoor te zorgen dat dit zo is “geen van de camera's op Insecam valt iemands privé-leven binnen.” Bovendien wordt de site nu verwijderd “elke persoonlijke of onethische camera” na een e-mailklacht.
Waarom zijn babyfoons kwetsbaar?
Moderne babyfoons met Wi-Fi-functie zijn om dezelfde redenen kwetsbaar als alles: slechte beveiliging. Vooral gezien de kloof van de kwetsbaarheid is dat het Internet of Things (IoT). Er is een goede reden dat beveiligingsexperts ongelooflijk op hun hoede zijn voor IoT-apparaten. Heel veel hebben geen beveiligingsaanpassingsopties.
Dat betekent dat u geen directe controle hebt over de wachtwoorden die uw apparaten beveiligen. Dit betekent op zijn beurt dat de beveiliging van de babyfoon afhankelijk is van de veiligheid van uw internetverbinding. Zoals blijkt uit de Insecam-site, zijn er tienduizenden camera's en babyfoons die zelfs de meest elementaire wachtwoordbeveiliging missen, laat staan versleuteling en andere beveiligingsfuncties.
Een ander probleem met standaard apparaatbeveiliging is de beschikbaarheid van lijsten met duizenden vooraf geïnstalleerde wachtwoorden. Het duurt slechts een moment om de standaardinstellingen van een apparaat te controleren.
Onderzoekers van Ben Gurion University, Negev, Israël ontdekten dat apparaten je niet alleen dwingen om standaardinstellingen te gebruiken, maar dat die instellingen soms uniform zijn op meerdere apparaten. Gezien de neiging van fabrikanten om verschrikkelijke viercijferige pincodes zoals 0000 of 1234 te gebruiken, is dit niet geheel verrassend.
“Het is echt beangstigend hoe gemakkelijk een crimineel, voyeur of pedofiel deze apparaten kan overnemen,” zei Dr. Yossi Oren, hoofddocent bij Ben Gurion's Implementation Security en Side-Channel Attacks Lab. “Met behulp van deze apparaten in ons lab konden we luide muziek afspelen via een babyfoon, een thermostaat uitschakelen en een camera op afstand inschakelen, tot grote zorg van onze onderzoekers die zelf deze producten gebruiken.”
Dr. Oren heeft dat ook toegevoegd “het duurde slechts 30 minuten om wachtwoorden voor de meeste apparaten te vinden en sommige werden alleen gevonden via een Google-zoekopdracht van het merk.”
Hoe te weten of een babyfoon veilig is
Er zijn een paar dingen die u kunt doen om een echt veilige babyfoon te vinden:
- De eerste is om de beveiliging van je thuisnetwerk een keer te geven. Heeft uw router nog steeds de standaard wachtwoordinstelling? Heb je je wifi-wachtwoord veranderd in iets goeds, sterks en memorabels? Zijn er onbekende apparaten in uw netwerk?
- De tweede is om uw due diligence af te ronden tijdens het shoppen voor een babyfoon. Zorg ervoor dat u het apparaatwachtwoord kunt wijzigen. Voer een Google-zoekopdracht uit voor uw respectieve babyfoons met “veiligheid” of “kwetsbaarheid” in de zoekterm. Als de monitor wordt weergegeven in nieuwsartikelen over lekken, inbreuken, hacks enzovoort, koop deze dan niet.
- De derde is om te overwegen of je echt een babyfoon nodig hebt die verbinding maakt met internet, cloudopslag heeft of je push-notificaties stuurt als je baby een tijdje niet beweegt (ja, ze bestaan, om wat voor reden dan ook).
Deze drie punten zijn allemaal essentieel voor het beveiligen van uw babyfoon. Maar van allemaal is de eerste het belangrijkst. Als u het wachtwoord op uw babyfoon niet kunt wijzigen, wint u nooit. En dat geldt voor alle IoT-apparaten.
Als u geen toegang hebt tot de beveiligingsinstellingen, hebt u geen controle over uw beveiliging - en dat is al een glibberige helling. Hoe uw draadloze beveiligingscamera's onaantrekkelijk maken voor hackers Hoe uw draadloze beveiligingscamera's onaantastbaar te maken voor hackers De afgelopen maanden zijn verhalen over beveiligingskwetsbaarheden zijn er in overvloed. Het is duidelijk dat dit geen acceptabele stand van zaken is. Om dit te bestrijden, moet u uw beveiligingscamera's beveiligen. Laten we kijken hoe. Lees verder .
Afbeelding tegoed: tiagoz / Depositphotos
Ontdek meer over: Internet of Things, online beveiliging, bewaking.