Wie Sie wissen, ob Ihr Baby-Monitor eine Sicherheitsbedrohung für Ihre Familie darstellt?
Die Sicherheit Ihrer Kinder ist eines Ihrer ultimativen Ziele im Leben. Es ist sicher für mich. Aber am Ende eines langen Tages möchten Sie sie zu Bett bringen und sich mit einem schönen kalten Platz setzen. Wenn Sie ein Kind haben, besteht eine gute Chance, dass Sie auch einen Babymonitor haben. Wenn man diese kleinen Bewegungen hört, wissen diese kleinen Husten und Gurgeln, dass der kleine sicher ist.
In früheren Zeiten war Ihr Babymonitor nur Audio und verwendete eine Radiofrequenz für die Verbindung. Moderne Babymonitore sind jedoch online, vernetzt, über Ihr Smartphone, mit Videos und anderen verfügbar “Eigenschaften.” Gibt es eine Notwendigkeit für einen netzwerkfähigen Baby-Monitor? Praktische Anwendungen für Ihr Zuhause Überwachungskameras Praktische Anwendungen für Ihr Zuhause Überwachungskameras Heimüberwachungskameras werden mit jedem Jahr beliebter, da sich die Technologie verbessert und die Preise fallen. Hier finden Sie einige praktische Anwendungen für Heimüberwachungskameras, von denen einige Sie überraschen können. Lesen Sie mehr, oder ist es eher eine Bedrohung, als Sie erkennen?
Der moderne Babymonitor
Ein alter Babymonitor gab nur dem Sound ängstliche Eltern. Wenn Sie den Monitor in der Nähe der Babywiege halten, wird gerade genug Rückmeldung gegeben, um diese Ängste zu beruhigen. Babyphone entwickeln sich jedoch zusammen mit dem Rest der technologischen Welt. Ein flüchtiger Blick auf “Die besten Babymonitore von 2018” sagt mir, dass die Mehrheit der Monitore jetzt:
- Integriertes Video, teilweise mit Nachtsicht
- Smartphone-Apps und “Ökosysteme” 5 Apps, die jedes neue Elternteil braucht, um sich mit Baby sicher zu fühlen 5 Apps, die jedes neue Elternteil braucht, um sich mit Baby sicher zu fühlen Dies sind die Apps und Websites, die jedes neue Elternteil benötigt, um sich mit der täglichen Arbeit des Babys vertraut zu machen. Weiterlesen
- Wi-Fi-Verbindungen
- Bewegungssensoren
- Zwei-Wege-Audio
Andere bieten Cloud-Speicher (warum ?!), integrierte Schlaflieder, Temperaturüberwachung und mehr. Aber Sie haben meinen Drift: Ein moderner Babymonitor ähnelt in Bezug auf die Radio-Audio-Versionen von früher eher einem kleinen Mediencenter.
Und hier entsteht das Problem. Da wir unsere Babyphone mit dem Internet verbinden und weil es sich im Wesentlichen um winzige Computer handelt, sind sie für viele dieser Probleme anfällig.
3 Beispiele für Sicherheitsanfälligkeiten in Bezug auf Babyüberwachung
In den letzten drei Jahren wurden zahlreiche Baby-Monitor-Produkte aus dem Jahr 2015 als anfällig eingestuft. Hier sind drei Beispiele für besonders gefährdete Babyphone.
1. Mi-Cam Spionage
Das in China hergestellte Mi-Cam-Gerät hat ungefähr 50.000 Benutzer. Im Februar 2018 stellte das österreichische Sicherheitsunternehmen SEC Consult jedoch eine Reihe von Schwachstellen in den Geräten fest.
Ein Angreifer erhielt Zugriff über einen Proxyserver, der einfach das Kennwort der Kamera umging. Eine weitere Sicherheitsanfälligkeit ermöglichte es ihnen, als Man-in-the-Middle zu agieren und Live-Videostreams zwischen dem Gerät und dem Cloud-Server des Herstellers abzufangen.
Das Forschungsteam riss das Gerät auch auseinander, um die Firmware zu extrahieren. Sie fanden “sehr schwache vierstellige Standard-Berechtigungsnachweise,” nach ihrem Forschungsblog.
2. FTC benennt mehrere unsichere Babyphone
Bereits im Jahr 2016 erhielt die Verbraucherschutzabteilung von New York mehrere Berichte über Baby-Monitore als Angriffsziele. Die Monitore wurden benutzt, um zu schreien, bedrohlich zu lachen oder einschüchternde und unheimliche Geräusche für Kinder zu spielen.
Die FTC baute auf der New Yorker DCAs-Untersuchung auf und untersuchte fünf verschiedene Babyphone. Es stellte sich heraus, dass nur ein Monitor ein sicheres Kennwort benötigte, während zwei überhaupt keine Verschlüsselung aufwiesen. Drei erlaubten wiederholte Passwort-Vermutungen nach einer falschen Eingabe, wodurch sie für einen Brute-Force-Angriff anfällig waren.
Die FTC-Feststellungen waren kein Einzelfall. Die Sicherheitsfirma Rapid 7 stellte nach dem Test von neun WLAN-fähigen Babymonitoren ähnliche Schwachstellen fest. Ihre Forschung fand das “Jede Kamera hatte ein verstecktes Konto, das ein Verbraucher nicht ändern kann, weil er hart codiert oder nicht leicht zugänglich ist. Unabhängig davon, ob es sich um Administrator- oder Support-Mitarbeiter handelt, gibt sie einem Außenseiter Zugang zur Kamera.”
3. Russische Site-Streaming Tausende von Webcams
Während dies nicht speziell Babymonitore sind, waren einige von ihnen über eine russische Website zugänglich, die als Portal für verwundbare, mit dem Internet verbundene Webcams dient.
Zu seinem Höhepunkt standen den Insecam-Anwendern rund 73.000 Webcam-Streams zur Verfügung. Die Website bezieht die IP-Adressen der Webcam von der Gerätesuchmaschine Shodan von Internet of Things und macht die Streams für jedermann verfügbar.
Verständlicherweise hat die Site einige Besorgnis hervorgerufen. Der Websitebesitzer hat eine Filterung hinzugefügt, um dies sicherzustellen “Keine der Kameras von Insecam dringt in das Privatleben eines Menschen ein.” Außerdem wird die Site jetzt entfernt “jede private oder unethische Kamera” nach einer email beschwerde.
Warum sind Babyphone anfällig??
Moderne Wi-Fi-fähige Babyphone sind aus den gleichen Gründen anfällig wie alles andere: schlechte Sicherheit. Wenn man den Abgrund der Verwundbarkeit betrachtet, ist dies das Internet der Dinge (Internet of Things, IoT). Es gibt einen guten Grund dafür, dass Sicherheitsexperten IoT-Geräten äußerst misstrauisch gegenüberstehen. Sehr viele haben keine Sicherheitsanpassungsoptionen.
Sie haben also keine direkte Kontrolle über die Passwörter, die Ihre Geräte schützen. Dies bedeutet wiederum, dass die Sicherheit Ihres Babymonitors von der Sicherheit Ihrer Internetverbindung abhängt. Wie die Website von Insecam belegt, gibt es Zehntausende von Kameras und Babyphones, denen selbst der grundlegendste Kennwortschutz fehlt, ganz zu schweigen von Verschlüsselung und anderen Sicherheitsfunktionen.
Ein weiteres Problem bei der Standardsicherheit von Geräten ist die Verfügbarkeit von Listen, die Tausende vorinstallierter Kennwörter enthalten. Es dauert nur einen Moment, um die Standardeinstellungen eines Geräts zu überprüfen.
Forscher der Ben Gurion University, Negev, Israel, fanden heraus, dass Sie nicht nur die Verwendung von Standardeinstellungen erzwingen, sondern dass diese Einstellungen manchmal für mehrere Geräte gleich sind. Angesichts der Neigung der Hersteller, abscheuliche vierstellige PINs wie 0000 oder 1234 zu verwenden, ist dies nicht völlig überraschend.
“Es ist wirklich beängstigend, wie leicht ein Verbrecher, Voyeur oder Pädophiler diese Geräte übernehmen kann,” sagte Dr. Yossi Oren, leitender Dozent im Implementation Security- und Side-Channel-Attack-Labor von Ben Gurion. “Mit diesen Geräten in unserem Labor konnten wir laute Musik über einen Babymonitor wiedergeben, einen Thermostat ausschalten und eine Kamera aus der Ferne einschalten, sehr zum Besorgnis unserer Forscher, die diese Produkte selbst verwenden.”
Dr. Oren fügte das auch hinzu “Es dauerte nur 30 Minuten, um Passwörter für die meisten Geräte zu finden. Einige wurden nur durch eine Google-Suche der Marke gefunden.”
Wie Sie wissen, ob ein Babyphone sicher ist
Es gibt ein paar Dinge, die Sie tun können, um einen wirklich sicheren Babymonitor zu finden:
- Die erste besteht darin, die Sicherheit Ihres Heimnetzwerks einmalig zu verbessern. Verfügt Ihr Router noch über das Standardkennwort? Haben Sie Ihr WLAN-Passwort in etwas Gutes, Starkes und Einprägsames geändert? Befinden sich in Ihrem Netzwerk unbekannte Geräte??
- Die zweite ist, Ihre Sorgfaltspflicht abzuschließen, während Sie für einen Babymonitor einkaufen. Stellen Sie sicher, dass Sie das Gerätekennwort ändern können. Schließen Sie eine Google-Suche nach Ihren jeweiligen Babyphone ab “Sicherheit” oder “Verletzlichkeit” im Suchbegriff. Wenn der Monitor in Nachrichtenartikeln in Bezug auf Lecks, Verstöße, Hacks usw. angezeigt wird, kaufen Sie ihn nicht.
- Die dritte Frage ist, ob Sie wirklich einen Babyphone benötigen, der eine Verbindung zum Internet herstellt, über Cloud-Speicher verfügt oder Push-Benachrichtigungen sendet, wenn sich Ihr Baby für einen bestimmten Zeitraum nicht bewegt (ja, sie existieren aus irgendeinem Grund)..
Diese drei Punkte sind für die Sicherung Ihres Babymonitors unerlässlich. Aber von allen ist das Erste am wichtigsten. Wenn Sie das Kennwort Ihres Babymonitors nicht ändern können, gewinnen Sie nie. Und das gilt für alle IoT-Geräte.
Wenn Sie nicht auf die Sicherheitseinstellungen zugreifen können, haben Sie keine Kontrolle über Ihre Sicherheit - und das allein ist ein rutschiger Abhang. Wie machen Sie Ihre drahtlosen Sicherheitskameras für Hacker unantastbar? Es gibt unzählige Geschichten über Sicherheitslücken. Dies ist eindeutig kein akzeptabler Zustand. Um dies zu verhindern, sollten Sie Ihre Sicherheitskameras sichern. Lass uns herausfinden wie. Weiterlesen .
Bild-Gutschrift: tiagoz / Depositphotos
Erfahren Sie mehr über: Internet der Dinge, Online-Sicherheit, Überwachung.