Győződjön meg arról, hogy az eszköz, amelynek segítenie kell, hogy figyelemmel kísérje a kicsikét, önmagában nem jelent-e magánéleti és biztonsági kockázatot.
Valószínűleg mindannyian olvastuk rémtörténetek online: egy szülőt az éjszaka közepén furcsaság ébreszt gyermekük hálószobájából érkező zajok. Kinyitják az ajtót, de egy idegent találnak, aki a monitoron keresztül „beszélget” a babájukkal. Bár ritkák, az ilyen esetek időről időre előfordulnak.
Az intelligens technológia számos módot biztosított számunkra házaink biztonságának megőrzésére, az intelligens záraktól az ajtócsengőkig otthoni biztonsági kamerák. De ha a modulokat számítási teljesítménnyel és internetkapcsolattal látják el, akkor a távoli hackerek célpontjává is válnak.
Szerencsére néhány bevált gyakorlat segíthet abban, hogy megnyugodjon, hogy a babafigyelő a munkáját fogja végezni, nem pedig egy idegen ajánlatát, és önmagában nem jelent biztonsági és adatvédelmi kockázatot.
Hogyan téríthetik el a hackerek a babafigyelőket?
Miért akarna bárki is eltéríteni egy bébiőrt? Néhányan csak csínyt akarnak játszani. Mások inkább kukkoló célokat tarthatnak szem előtt. És néhányan még a monitoron hallott személyes adatokat is el akarják lopni, vagy megerősítik, hogy a ház üres, így betörhetik.
Bármi legyen is az ok, két fő módja van a babafigyelő feltörésének. A monitor típusától függenek:
Rádiófrekvenciás monitorok megkövetelik, hogy egy lehallgató a jel hatótávolságán belül legyen, és ismerje az általa használt frekvenciát. Mind ez, mind az a tény, hogy a legtöbb vezető ilyen típusú termék titkosított kommunikációt használ, összességében biztonságosabbá teszi ezeket a modelleket, bár korlátozottabb funkcionalitással.
Wi-Fi monitorok jobban ki vannak téve a hackelésnek, mert csatlakoznak az otthoni útválasztóhoz és gyakran a nyilvános internethez. Ez utóbbi támogatja azt a funkciót, amely lehetővé teszi a szülőknek, hogy egy mobilalkalmazáson keresztül megtekinthessék a videót, bárhol is legyenek. Noha ez nyugalmat biztosíthat, ha kint van, de egyben ajtót nyit a távoli hackerek előtt is, akik esetleg az interneten böngészve, nem biztonságos kamerákat keresnek, hogy eltérítsék őket.
Elméletileg még azokat az eszközöket is feltörhetik, amelyek nem kínálják ezt a funkciót, ha egy támadó képes lenne eltéríteni az otthoni útválasztót. Ennek legegyszerűbb módja a kitalálás ill „durva erővel” a jelszavát, bár a kifinomultabb támadások megpróbálhatják kihasználni a firmware sebezhetőségeit.
Mi történhetett?
Akárhogy is, a lehetséges következmények elegendőek ahhoz, hogy minden szülőt megriadjanak. A hackerek hozzáférésüket arra használhatják, hogy csendben lehallgatják a babát, vagy akár kommunikálhatnak is vele, ha az eszköz rendelkezik hangszóróval. Egyes esetekben a feltört kamerák felvételei a földalatti oldalakra is eljutottak, hogy mások megtekinthessék.
A múltbéli babamonitor-hackelés valós példái a következők:
- Egy hírhedt 2014-es eset amelyben kiderült, hogy egy oroszországi weboldal élő felvételeket sugároz otthonokról és vállalkozásokról a világ minden tájáról, amelyeket kizárólag alapértelmezett jelszavakkal védett okoseszközökről készítettek.
- Egy 2018-as ügy, amelyben a Dél-Karolina anya észrevette, hogy a babafigyelő kameráját távolról mozgatják, hogy arra a helyre fókuszáljon, ahol szoptatta fiát.
- Másik esemény 2018-ból amelyben egy hacker üzeneteket sugárzott egy feltört monitoron keresztül, és azzal fenyegetőzött, hogy elrabolja a család gyermekét.
- 2019-es esemény amelyben egy idegen feltörte egy seattle-i házaspár monitorát és hátborzongató üzeneteket kezdett sugározni a gyereknek.
- Hasonló eset az év elejéről, amikor egy idegen eltérített egy monitort, és hangváltó segítségével fenyegető üzenetekkel terrorizált egy háromévest.
Hogyan védheti meg családját
Brit fogyasztójogi csoport – sürgették nemrég a szülőket hogy a babaőrzőkkel kapcsolatos biztonsági aggályaikat közvetlenül a gyártókhoz forduljanak. Azt állította, hogy ezek közül a cégek közül sok csak akkor változtat az útjain, ha elegendő fogyasztó követeli a változtatásokat.
"Minél többen kérik, annál nagyobb biztonság lesz számukra a prioritás" - állították. Törvényalkotási szinten is vannak különféle erőfeszítések, például a Egyesült Államok és a Európai Unió, amelyek célja az IoT és az intelligens termékek által kínált biztonsági alapszintek javítása.
Addig azonban a szülőknek tanácsra van szükségük, amelyben megbízhatnak. A jó hír az, hogy néhány bevált gyakorlati biztonsági tipp nagymértékben segít a hackerek távoltartásában. Íme néhány példa:
- Vizsgálja meg alaposan a lehetőségeket, és törekedjen egy olyan elismert gyártóra, amely nagy hangsúlyt fektet a biztonságra, és jó értékelésekkel rendelkezik.
- Telepítse az eszköz szoftverének (vagy firmware-jének) frissítéseit
- Ha lehetséges, válasszon olyan modellt, amely nem teszi lehetővé az alkalmazáson keresztüli távoli kommunikációt. Ha igen, kapcsolja ki a távoli hozzáférést, különösen, ha nem használja.
- Erős és egyedi jelszó beállítása és engedélyezése kétfaktoros hitelesítés ha lehetséges.
- Rendszeresen tekintse át a megfigyelési naplókat, hogy ellenőrizze, nincs-e gyanús tevékenység, például, ha egyének szokatlan IP-címről vagy furcsa időpontokban hozzáfértek.
- Biztosítsa vezeték nélküli útválasztóját erős, egyedi jelszóval. Ezenkívül tiltsa le a távoli hozzáférést, valamint a porttovábbítást vagy az UPnP-t. Győződjön meg arról, hogy az útválasztó frissítve van az esetleges firmware-javításokkal.
A babamonitor feltörése riasztó lehetőség minden szülő számára. De mint minden IoT-eszköz esetében, érdemes megérteni, hol vannak a kockázatok, és további óvintézkedéseket kell tenni a rosszindulatú harmadik felek kizárására.
Miért nem nézed megSzia PUG', az ESET új animációs sorozata, amely megtanítja a gyerekeket felismerni az online fenyegetéseket?
