Если ваша радионяня подключена к Интернету вещей, это может означать, что ваша радионяня представляет угрозу безопасности
Обеспечить безопасность своих детей – одна из главных целей в жизни. Для меня это точно так. Но в конце долгого дня хочется уложить их спать и посидеть с хорошим холодным напитком. Если у вас есть младенец, то, скорее всего, у вас есть и радионяня. Услышав эти маленькие движения, эти крошечные покашливания и бульканья, вы будете знать, что малыш в безопасности
В старые времена радионяня была только звуковой и использовала радиочастоту для связи. Но современные радионяни работают в режиме онлайн, подключены к сети, доступны через ваш смартфон, с видео и другими ‘функциями’. Есть ли необходимость в сетевой радионяне, или она представляет большую угрозу, чем вы думаете?
Современная радионяня
Звук – единственное, что давала старая радионяня тревожным родителям. Если держать радионяню рядом с кроваткой ребенка, то звука было достаточно, чтобы успокоить его страхи. Но радионяни развиваются вместе с остальным технологическим миром. Беглый взгляд на ‘лучшие видеоняни 2018 года’ говорит мне, что большинство мониторов теперь имеют:
- Встроенное видео, некоторые с ночным видением.
- Приложения для смартфонов и ‘экосистемы’.
- Wi-Fi соединения.
- Датчики движения.
- Двустороннее аудио.
Другие модели оснащены облачным хранилищем (зачем?!), встроенными колыбельными, мониторингом температуры и т.д. Но вы уловили мою мысль: современная радионяня больше похожа на небольшой медиацентр по сравнению с радиотелефонными версиями прошлых лет
И вот тут-то и возникает проблема. Поскольку мы подключаем наши радионяни к Интернету и поскольку они по сути являются крошечными компьютерами, они подвержены многим из тех же проблем
3 примера уязвимостей радионяни
За последние три года, начиная с 2015 года, множество продуктов радионяни были отмечены как уязвимые. Вот три основных примера уязвимых радионянь
1.Mi-Cam Spying
Устройство Mi-Cam китайского производства имеет около 50 000 пользователей. Но в феврале 2018 года австрийская компания по безопасности SEC Consult обнаружила ряд уязвимостей в этих устройствах
Один злоумышленник получал доступ через прокси-сервер, который просто обходил пароль камеры. Другая уязвимость позволяла им действовать как ‘человек посередине’, перехватывая потоки видео в реальном времени между устройством и облачным сервером производителя
Кроме того, исследовательская группа разобрала устройство на части, чтобы извлечь прошивку. Они обнаружили ‘очень слабые четырехзначные учетные данные по умолчанию’, говорится в их исследовательском блоге
2.FTC назвала несколько небезопасных видеонянь
Еще в 2016 году Департамент по делам потребителей Нью-Йорка получил несколько сообщений о том, что детские видеоняни стали целью для взлома. Мониторы использовались для того, чтобы кричать, угрожающе смеяться или воспроизводить пугающие и устрашающие звуки для младенцев
ФТК основывалась на результатах расследования Нью-Йоркского окружного прокурора, изучив пять различных видеонянь. Она обнаружила, что только одна видеоняня требовала надежного пароля, а две вообще не имели шифрования. Три из них позволяли повторно угадывать пароль после неправильного ввода, что делало их восприимчивыми к атаке грубой силы
Выводы FTC не были единичными. Фирма Rapid 7, занимающаяся вопросами безопасности, обнаружила аналогичные уязвимости после тестирования девяти радионянь с поддержкой Wi-Fi. Их исследование показало, что ‘каждая камера имеет одну скрытую учетную запись, которую потребитель не может изменить, потому что она жестко закодирована или к ней нет легкого доступа. Независимо от того, предназначена ли она для администратора или службы поддержки, она дает постороннему человеку черный доступ к камере’
3. Российский сайт, транслирующий тысячи веб-камер
Хотя речь не идет конкретно о видеонянях, довольно многие из них доступны через российский сайт, действующий как портал для уязвимых веб-камер, подключенных к Интернету
На пике своей активности пользователям Insecam было доступно около 73 000 потоков с веб-камер. Сайт извлекает IP-адреса веб-камер из поисковой системы устройств Интернета вещей Shodan, делая потоки доступными для всех желающих
Понятно, что сайт вызвал определенное беспокойство. Владелец сайта добавил фильтрацию, чтобы убедиться, что ‘ни одна из камер на Insecam не вторгается в чью-либо частную жизнь’. Более того, теперь сайт удаляет ‘любую частную или неэтичную камеру’ после жалобы по электронной почте
Почему детские видеоняни уязвимы?
Современные радионяни с поддержкой Wi-Fi уязвимы по тем же причинам, что и все остальное: плохая безопасность. Это особенно важно, учитывая бездну уязвимостей, которой является Интернет вещей (IoT). Есть веская причина, по которой эксперты по безопасности невероятно настороженно относятся к устройствам IoT. Многие из них не имеют возможности настройки безопасности
Это означает, что у вас нет прямого контроля над паролями, которыми защищены ваши устройства. В свою очередь, это означает, что безопасность видеоняни зависит от безопасности вашего интернет-соединения. Как свидетельствует сайт Insecam, десятки тысяч камер и видеонянь не имеют даже элементарной защиты паролем, не говоря уже о шифровании и других функциях безопасности
Еще одной проблемой безопасности устройств по умолчанию является доступность списков, содержащих тысячи предустановленных паролей. Чтобы проверить настройки устройства по умолчанию, достаточно одного мгновения
Исследователи из Университета Бен Гуриона, Негев, Израиль, обнаружили, что устройства не только заставляют вас использовать настройки по умолчанию, но и что эти настройки иногда одинаковы для нескольких устройств. Учитывая склонность производителей к использованию ужасающих четырехзначных PIN-кодов, таких как 0000 или 1234, это не совсем удивительно
‘Это действительно пугает, насколько легко преступник, вуайерист или педофил может завладеть этими устройствами’, – говорит д-р. Йосси Орен, старший преподаватель лаборатории ‘Безопасность реализации и побочные канальные атаки’ Бен Гуриона.’Используя эти устройства в нашей лаборатории, мы смогли включить громкую музыку через радионяню, выключить термостат и включить камеру дистанционно, к большому беспокойству наших исследователей, которые сами пользуются этими продуктами’
Др. Орен также добавил, что ‘на подбор паролей для большинства устройств ушло всего 30 минут, а некоторые из них были найдены только через поиск бренда в Google’
Как узнать, безопасна ли радионяня
Есть несколько вещей, которые вы можете сделать, чтобы найти действительно безопасную радионяню:
- Во-первых, проверьте безопасность вашей домашней сети. Установлен ли на вашем маршрутизаторе пароль по умолчанию? Изменили ли вы пароль Wi-Fi на что-то хорошее, надежное и запоминающееся? Есть ли в вашей сети неизвестные устройства?.
- Второе – проявите должную осмотрительность при покупке радионяни. Убедитесь, что вы можете изменить пароль устройства. Выполните поиск в Google для соответствующих видеонянь, используя в качестве поискового запроса слово ‘безопасность’ или ‘уязвимость’. Если видеоняня фигурирует в новостных статьях об утечках, нарушениях, взломах и так далее, не покупайте ее.
- Третье – подумайте, действительно ли вам нужна радионяня, которая подключается к Интернету, имеет облачное хранилище или посылает вам push-уведомления, если ваш ребенок не двигается в течение некоторого времени (да, такие существуют, почему-то).
Все эти три пункта жизненно важны для обеспечения безопасности вашей видеоняни. Но из всех них первый является самым важным. Если вы не сможете сменить пароль на вашей видеоняне, вы никогда не победите. Это относится ко всем устройствам IoT
Если вы не можете получить доступ к настройкам безопасности, вы не контролируете свою безопасность – а это уже скользкая дорожка
Image Credit: tiagoz/Depositphotos
Комментировать