Oui, votre moniteur vidéo pour bébé peut être piraté. Non, vous ne devez pas arrêter de l'utiliser
Les histoires de piratage vidéo des moniteurs pour bébés ont beaucoup d’annonces dans les actualités locales et sont transmises instantanément par mes parents plus âgés. La différence entre ces histoires est que les risques qu’elles identifient sont réels..
Ces cas confirmés sont suffisamment dissuasifs pour vous donner envie de courir en haut et de débrancher le moniteur pour bébé dans la chambre de votre enfant dès maintenant. J'ai presque fait.
Mais après avoir fait le point sur les mesures de sécurité que j'avais déjà mises en place, j'ai décidé qu'il était acceptable de continuer à utiliser mes moniteurs pour bébé. Les risques sont réels, mais ils sont gérables.
Ne vous méprenez pas. Je ne suis pas à l'abri d'un peu de paranoïa. Par exemple, j'ai un Post-it couvrant la webcam sur mon ordinateur portable. (Sérieusement, quand vont-ils mettre de petits volets en plastique sur ceux-ci par défaut?). Mais ma position sur les moniteurs pour bébé est la suivante:
Une fois que vous avez compris comment les pirates pénètrent dans les moniteurs et les webcams, vous pouvez prendre une décision plus éclairée pour déterminer si les risques liés à la sécurité valent la peine. Alors, avant de mettre en garde tous vos amis et vos enfants de cesser d'utiliser des moniteurs pour bébé, lisez ce post. Ou mieux encore, transmettez-leur celui-ci au lieu de l'histoire sensationnelle de votre chaîne de nouvelles locale.
J'ai un problème avec la manière dont les médias traitent ces histoires. Ce sont plus des clickbait que des récits édifiants et les conseils qu’ils offrent sont, au mieux, superficiels. Le but de cet article n'est pas de vous choquer et de vous faire peur, mais plutôt de vous informer et de vous préparer.
Comment les pirates informatiques accèdent-ils aux moniteurs pour bébé: moniteurs muets ou intelligents
Il existe deux principaux types de moniteurs pour bébé. Voici les moniteurs de style interphone simples qui sont des talkies-walkies avec un logo ourson sur la boîte. Et puis, il y a les moniteurs pour bébé compatibles Internet, un peu nouveaux, qui s'intègrent à votre smartphone via votre routeur sans fil.
Le vecteur d’attaque pour les moniteurs pour bébé de type talkie-walkie / interphone plus âgés (que j’utilise encore) est assez simple. Les moniteurs muets sont les équivalents radio de deux boîtes de conserve sur une chaîne. Tout ce que quelqu'un a à faire est de trouver la ficelle, puis de placer sa boîte au milieu. C'est-à-dire, piratez la fréquence et commencez à jouer du death metal dessus ou quelque chose du genre. Il existe cependant deux grands facteurs limitants au piratage du moniteur muet. Le premier est le matériel. À l'heure actuelle, chaque enfant de plus de 5 ans possède un appareil pouvant utiliser le protocole Internet (ce que les moniteurs de bébé intelligents utilisent). Mais pour détourner une fréquence de moniteur bébé idiote, vous devrez vous familiariser avec certains gadgets que vous avez achetés à RadioShack. Le deuxième facteur est la plage. Vous devez être assez proche physiquement du moniteur pour que celui-ci fonctionne. Par exemple, si je me tiens dans mon allée avec le récepteur de mon moniteur pour bébé, je suis trop loin pour que le signal fonctionne.
Donc, si quelqu'un commence à détourner votre moniteur bébé "idiot", allez dans la cour et trouvez le petit punk avec le talkie-walkie qui le fait et dites-lui que vous savez où il habite et que vous appelez ses parents.
C'est toutes les vieilles nouvelles.
Ce sont les moniteurs vidéo et les caméras pour bébé connectés à Internet qui font les gros titres ces derniers temps. Celles-ci sont appelées caméras IP (Internet Protocol) car elles utilisent Internet et votre réseau local pour communiquer avec votre smartphone. Le vecteur d’attaque contre ces moniteurs «intelligents» pour bébés est beaucoup plus large. Maintenant, ce ne sont pas seulement des frères plus âgés et des enfants du quartier qui vous blaguent. Si un moniteur pour bébé muet est constitué de deux boîtes de conserve et d'une chaîne, une caméra pour bébé intelligente est une boîte de conserve et la chaîne est le World Wide Web. Les babyphones connectés à Internet sont potentiellement vulnérables à toute la gamme de trolls, de creeps et de criminels du monde entier. Et nous savons tous que ces personnes peuvent être absolument répréhensibles.
Problèmes de sécurité du moniteur pour bébé avec protocole Internet
Chaque fois que je commence à parler de sécurité avec Steve, il commence à imiter Shrek..
"Les mesures de sécurité Ogres sont comme des oignons."
Tout est une question de couches.
En ce qui concerne votre moniteur pour bébé compatible IP, le fait d’avoir une seule couche d’insécurité puante peut inviter tous les pirates. Ensuite, votre webcam pourrait se retrouver sur un forum louche avec des liens vers des centaines de webcams non sécurisées dans le monde entier. Ils existent. Ne les cherchez pas, si vous valorisez votre âme.
À un niveau très élevé, voici les couches qui s’appliquent à votre moniteur vidéo pour bébé. Cela provient du fait que votre moniteur vidéo bébé fonctionne en se connectant à votre routeur domestique sans fil, qui, je suppose, est connecté à Internet..
- Accès Internet normal à votre routeur (protégé par un pare-feu)
- Accès vidéo au moniteur pour bébé (protégé par mot de passe ou, mieux, désactivé)
- Accès au moniteur pour bébé à distance (protégé par mot de passe ou, mieux encore, désactivé)
- Accès administrateur distant à votre routeur (protégé par mot de passe, ou mieux encore, désactivé)
- Accès vidéo au moniteur pour bébé (protégé par mot de passe)
- Accès local utilisateur / administrateur à votre routeur (protégé par mot de passe)
- Filaire (protégé par mot de passe)
- Sans fil (protégé par mot de passe)
- Accès vidéo au moniteur pour bébé (protégé par mot de passe)
Comme vous pouvez le constater, dans tous les cas, l’attaquant obtient l’accès à votre babyphone en accédant d’abord à votre routeur. La première et évidente couche de protection consiste donc à sécuriser votre routeur sans fil. Après cela, vous pouvez faire plus. Mais avant que nous entrions dans cela, laissez-moi vous expliquer comment les pirates peuvent entrer.
Si vous ne vous souciez pas de tout cela, n'hésitez pas à passer directement à la liste de contrôle de sécurité du moniteur vidéo pour bébé.
Compromettre la sécurité de votre routeur
Lorsqu'un attaquant obtient un accès administratif à votre routeur, le jeu est terminé pour tous les périphériques qui y sont connectés. Votre babyphone pourrait être le moindre de vos soucis. Mais pour rester sur le sujet, la plupart des moniteurs pour bébé sont configurés en accédant à leurs «coulisses» administratives via votre routeur. Si un pirate informatique accède à votre routeur, il peut alors commencer à fouiner avec les paramètres de sécurité de votre moniteur pour bébé..
Voici comment ils peuvent entrer:
Une attaque via non autorisée accès internet à votre routeur est le moins susceptible de se produire. Tous les routeurs utilisent la traduction d'adresses réseau (NAT) pour filtrer le trafic entrant non autorisé. La seule exception à cette règle concerne les personnes ayant volontairement activé et activé la redirection de port ou créé une zone démilitarisée. Vous ne le feriez généralement que pour des programmes tels que les clients BitTorrent ou les jeux vidéo en ligne à large bande passante. Si vous ne savez pas ce que c'est, demandez à votre adolescent s'il a fait l'une de ces choses à votre routeur. Sinon, vous êtes probablement OK. Vous pouvez vérifier les pages de paramètres de votre routeur pour vous assurer que.
Une attaque via accès à distance à votre routeur est similaire. De la même manière que vous pouvez configurer votre moniteur bébé pour qu'il soit légitimement accessible via Internet, vous pouvez accéder à la page d'administration de votre routeur via un réseau étendu ou Internet. Cela remplace l'accès à la page de configuration de votre routeur en vous y connectant directement via une connexion filaire ou sans fil. À moins d'être administrateur informatique d'une entreprise, vous n'avez pratiquement aucune raison de le faire. Cela vous rend simplement plus vulnérable. Allez-y et désactivez cette fonctionnalité dans la page des paramètres de votre routeur. Si vous ne vous en souvenez jamais, c'est probablement déjà désactivé. On l'appelle généralement quelque chose comme "configuration à distance" ou "Autoriser la configuration sur réseau étendu".
Une attaque via accès local à votre routeur est identique à l’accès à distance à votre routeur, sauf qu’un pirate informatique devra se trouver dans la portée de WiFi ou pouvoir se connecter directement à votre routeur. C'est rare, mais ne l'excluez pas - pensez aux journées portes ouvertes, fêtes, gardiennes, etc. Si vous avez un réseau sans fil ouvert, ce qui signifie que tout le monde peut se connecter sans mot de passe (pourquoi? Pourquoi? Pourquoi?), Alors votre le voisin peut entrer à sa guise. Même si les mots de passe sans fil sont activés, quelqu'un peut se connecter au routeur via une connexion Ethernet, déchiffrer le mot de passe de l'administrateur de votre routeur (ou utiliser les paramètres d'usine par défaut, si vous ne les avez pas modifiés), puis vous rendre en ville..
Compromettre la sécurité de votre moniteur pour bébé
Supposons maintenant que le pirate informatique a accès à votre routeur et donc à la configuration de votre moniteur vidéo. Tout comme votre routeur a des paramètres par défaut qui le protègent du trafic non autorisé, votre moniteur bébé aura généralement ces protections en place, prêtes à l'emploi. Mais de nombreux moniteurs vidéo pour bébé ont également des paramètres UPnP et de redirection de port qui peuvent être activés pour rendre la caméra moins sécurisée..
De plus, si vous n'avez pas défini de mot de passe pour votre moniteur bébé ou modifié le mot de passe d'usine par défaut, une personne peut facilement accéder à la caméra maintenant qu'elle dispose d'un routeur. Ils peuvent continuer à utiliser le mot de passe par défaut connu de l'usine ou mettre dans leur compte de porte dérobée..
Jusqu'à présent, nous avons eu affaire à un accès non autorisé à votre routeur via Internet. Beaucoup de ces moniteurs de bébé intelligents vous permettent légitimement accéder à votre babyphone via internet. C'est-à-dire, disons que vous êtes au travail ou à une date ou quelque chose du genre et que vous voulez regarder votre petit ange endormi depuis votre téléphone. Ceci est une fonctionnalité que vous pouvez activer à partir des paramètres logiciels de la caméra pour bébé.. Mais je ne pense pas que tu devrais. Si vous ne savez pas ce que vous faites, la présence de cette fonctionnalité est trop lourde pour la sécurité et la bande passante. Epargnez donc simplement le risque et n'utilisez pas votre moniteur vidéo pour bébé comme caméra de nounou. Envoyez simplement un message à votre baby-sitter et demandez-lui comment les choses se passent, d'accord?
Le problème avec l’activation de l’accès Internet à votre babyphone est qu’il simplifie grandement le travail d’un pirate informatique. Au lieu de pénétrer dans votre routeur, puis d’obtenir un accès administratif à votre routeur, puis un accès administratif à votre moniteur bébé, il leur suffit de déchiffrer le mot de passe que vous avez défini pour l’accès à distance à votre moniteur bébé. C'est un peu comme si vous laissiez une clé sous le paillasson devant votre porte. Si c’est facile et pratique pour vous d’accéder, c’est facile et pratique pour les pirates.
Vidéo Baby Monitor Security Non-issues
Donc, tout cela devrait vous donner une bonne idée de la façon dont les pirates peuvent entrer dans votre moniteur pour bébé. C’est à peu près simple en matière de sécurité du réseau sans fil domestique. Il n’existe aucun danger intrinsèque concernant les moniteurs pour bébé qui ne soit également valable pour tous les appareils de votre réseau domestique. La différence est que la tentation de faire des farces malicieuses est beaucoup plus grande et que le facteur de fluage est extrêmement élevé. Si vous traitez simplement votre moniteur pour bébé avec la même vigilance que votre téléphone, votre ordinateur portable et votre tablette, tout devrait bien se passer..
Le simple fait d'avoir un moniteur vidéo pour bébé à la maison n'ouvre pas immédiatement une fenêtre sur le monde. De plus, vous n'avez pas à craindre que quelqu'un intercepte le signal vidéo numérique par voie hertzienne. Les moniteurs numériques pour bébé utilisent des signaux cryptés. Il serait beaucoup trop difficile pour quelqu'un de résoudre ces problèmes, et ils auraient besoin d'être à portée du signal.
Liste de contrôle de sécurité du moniteur vidéo pour bébé
Que vous lisiez ou non tout le charabia légèrement technique que je viens d'écrire, voici quelques étapes simples à suivre pour sécuriser votre moniteur vidéo pour bébé. Faites-les un à la fois, et si vous avez besoin d'aide avec votre modèle de moniteur pour bébé ou de routeur, consultez la documentation du fabricant ou laissez un commentaire. Si vous laissez un commentaire, assurez-vous d'obtenir une réponse à votre question avant de connecter votre appareil..
- Sécurisez votre routeur sans fil. Je pourrais écrire un post entier à ce sujet. Mais heureusement, André l'a déjà fait, alors je n'ai pas à: sécuriser votre routeur Wi-Fi maintenant avec ces astuces de sécurité. Dans ce sens:
- Mettez à jour le firmware de votre routeur.
- Désactivez l'accès à distance à votre routeur. Ne le laissez pas être configuré de n'importe où mais juste dans votre maison, connectée au réseau sans fil ou câblé.
- Définissez un mot de passe pour votre babyphone si vous ne l’avez pas encore fait (pourquoi? Pourquoi? Pourquoi?). Vous devez également vous assurer que vous avez un mot de passe fort
- Modifier ou supprimer le login par défaut. Certaines caméras et routeurs ont des informations de connexion par défaut, quelque chose de stupide comme «root» en tant qu'utilisateur et «mot de passe» pour le mot de passe. Même si vous avez configuré vos informations de connexion, vous devez vous assurer que les anciennes informations de connexion par défaut ont été supprimées ou modifiées..
- Mettez à jour le firmware de votre appareil photo. Les étapes à suivre pour ce faire sont différentes pour chaque fabricant. Tirez-moi un message si vous avez besoin d'aide.
- Désactivez DDNS sur votre caméra, si elle en possède.
- Désactivez la redirection de port ou UPnP sur votre appareil photo, le cas échéant.
- Désactivez l'accès à distance à votre caméra pour bébé. C'est pratique mais inutile. Et si vous n'avez pas de forfait de données illimité, cela coûtera également cher. L'envoi de flux vidéo sur Internet vers un téléphone consomme beaucoup de données. Si vous tenez à l'utilisation de l'accès à distance à votre caméra, veillez également à effectuer les opérations suivantes:
- Changez le port utilisé pour accéder à votre caméra. La valeur par défaut est 80, et c'est celle que les pirates informatiques vont vérifier en premier. Changez-le à quelque chose de plus de 8100, si vous le pouvez.
- Vérifiez périodiquement les journaux pour tout accès non autorisé. Lorsque vous consultez votre journal, recherchez des éléments inhabituels, tels que des adresses IP que vous ne reconnaissez pas ou des temps d'accès étranges (par exemple, à 13 heures)..
Si vous répondez à tous les points ci-dessus, vous devez avoir protégé au mieux vos capacités d'attaque typiques..
Est-ce que j'ai manqué quelque chose? Faites-le moi savoir, ainsi qu'à vos collègues lecteurs groovyPost, dans la section commentaires.