Ja, Ihr Video-Babyphone kann gehackt werden. Nein, Sie müssen nicht aufhören, es zu verwenden

Wie man

DurchJack Busch

Zuletzt aktualisiert am18. November 2019

Wenn Sie sie bereits gehört haben, erspare ich Ihnen die Zusammenfassung der Babyphone hackt Horrorgeschichten. Es gibt nichts Besseres als den Gedanken, dass das Zimmer Ihres Babys nicht vollständig vor Eindringlingen geschützt ist. Tatsache ist jedoch, dass ein Babyphone im Zimmer möglicherweise nicht vorhanden ist.

Video-Babyphone-Hacking-Geschichten werden in den lokalen Nachrichten viel ausgestrahlt und von meinen älteren Verwandten sofort an mich weitergeleitet. Das Besondere an diesen Geschichten ist, dass die von ihnen identifizierten Risiken real sind.

Diese bestätigten Fälle sind so kalt, dass Sie jetzt nach oben rennen und den Babyphone im Zimmer Ihres Kindes ausstecken möchten. Ich hätte es fast getan.

Nachdem ich eine Bestandsaufnahme der Sicherheitsmaßnahmen vorgenommen hatte, die ich bereits ergriffen hatte, entschied ich, dass es in Ordnung war, meine Babyphone weiterhin zu verwenden. Die Risiken sind real, aber überschaubar.

Versteh mich nicht falsch. Ich bin nicht immun gegen ein bisschen Paranoia. Zum Beispiel habe ich eine Post-It für die Webcam auf meinem Laptop. (Im Ernst, wann werden sie standardmäßig kleine Plastikläden anbringen?) Aber meine Position zu Babyphone ist folgende:

Sobald Sie verstanden haben, wie Hacker in Babyphone und Webcams eindringen, können Sie eine fundiertere Entscheidung darüber treffen, ob die Sicherheitsrisiken den Komfort wert sind oder nicht. Lesen Sie diesen Beitrag, bevor Sie alle Ihre Freunde und Kinder warnen, keine Babyphone mehr zu verwenden. Oder noch besser, leiten Sie diese weiter, anstatt die sensationelle Geschichte Ihres lokalen Nachrichtensenders.

Ich habe ein Problem mit der Art und Weise, wie die Medien über diese Geschichten berichten. Sie sind mehr Clickbait als warnende Geschichten, und der Rat, den sie anbieten, ist bestenfalls flüchtig. In diesem Beitrag geht es nicht darum, Sie zu schockieren und zu erschrecken, sondern Sie zu informieren und vorzubereiten.

Wie Hacker auf Babyphone zugreifen: Dumm vs. Intelligente Monitore

Es gibt zwei Haupttypen von Babyphone. Es gibt die einfachen Babyphone im Intercom-Stil, bei denen es sich um Walkie-Talkies mit einem Baby-Bären-Logo auf der Box handelt. Und dann gibt es noch die etwas neuartigen internetfähigen Babyphone, die über Ihren WLAN-Router in Ihr Smartphone integriert werden können.

Der Angriffsvektor für ältere Babyphone vom Typ Walkie Talkie / Intercom (den ich immer noch verwende) ist ziemlich einfach. Die dummen Monitore sind die Funkäquivalente von zwei Blechdosen an einer Schnur. Alles, was jemand tun muss, ist, die Schnur zu finden und dann seine Dose in die Mitte zu stellen. Das heißt, entführen Sie die Frequenz und spielen Sie Death Metal darüber oder so. Es gibt jedoch zwei große einschränkende Faktoren für den dummen Monitor-Hack. Erstens ist Hardware. Derzeit verfügt jedes Kind über 5 Jahre über ein Gerät, das das Internetprotokoll verwenden kann (was intelligente Babyphone verwenden). Aber um eine dumme Babyphone-Frequenz zu entführen, müssen Sie mit einigen Geräten, die Sie bei RadioShack gekauft haben, etwas praktisch sein. Der zweite Faktor ist die Reichweite. Sie müssen physisch ziemlich nahe am Babyphone sein, damit es funktioniert. Wenn ich beispielsweise mit dem Empfänger für mein Babyphone in meiner Einfahrt stehe, bin ich zu weit weg, damit das Signal funktioniert.

Wenn also jemand anfängt, Ihren „dummen“ Babyphone zu entführen, rennen Sie in den Garten und finden Sie den Kleinen Punk mit dem Walkie-Talkie, der es tut, und sag ihm, dass du weißt, wo er lebt, und du rufst ihn an Eltern.

Das sind alles alte Nachrichten.

Es sind die mit dem Internet verbundenen Videomonitore und Babykameras, die in letzter Zeit für Schlagzeilen sorgen. Diese Kameras werden als IP-Kameras (Internet Protocol) bezeichnet, da sie das Internet und Ihr lokales Netzwerk für die Kommunikation mit Ihrem Smartphone verwenden. Der Angriffsvektor gegen diese „intelligenten“ Babyphone ist viel breiter. Jetzt sind es nicht nur ältere Brüder und Kinder aus der Nachbarschaft, die dir einen Streich spielen. Wenn ein dummer Babyphone aus zwei Blechdosen und einer Schnur besteht, ist eine intelligente Babykamera eine Blechdose, und die Schnur ist das World Wide Web. Mit dem Internet verbundene Babyphone sind potenziell anfällig für alle Trolle, Grusel und Kriminellen auf der ganzen Welt. Und wir alle wissen, dass diese Leute absolut verwerflich sein können.

Internet Protocol Baby Monitor Sicherheitsprobleme

Jedes Mal, wenn ich anfange, über Sicherheit zu sprechen SteveEr beginnt seine Shrek-Imitation.

“Oger Sicherheitsmaßnahmen sind wie Zwiebeln. “

Es geht nur um die Ebenen.

Wenn es um Ihren IP-fähigen Babyphone geht, kann nur eine stinkende Unsicherheitsschicht alle Hacker einladen. Dann könnte Ihre Webcam in einem zwielichtigen Forum mit Links zu Hunderten unsicherer Webcams auf der ganzen Welt landen. Sie existieren. Suchen Sie nicht nach ihnen, wenn Sie Ihre Seele schätzen.

Auf einer sehr hohen Ebene finden Sie hier die Ebenen, die für Ihren Video-Babyphone gelten. Dies ist darauf zurückzuführen, dass Ihr Video-Babyphone über eine Verbindung mit Ihrem Heim-WLAN-Router funktioniert, von dem ich annehme, dass er mit dem Internet verbunden ist.

1. Normaler Internetzugang zu Ihrem Router (Firewall geschützt)
   • Video-Babyphone-Zugriff (Passwort geschützt oder noch besser deaktiviert)
   • Fernzugriff auf Babyphone (Passwort geschützt oder noch besser deaktiviert)
2. Remote-Administratorzugriff auf Ihren Router (Passwort geschützt oder noch besser deaktiviert)
   • Video-Babyphone-Zugriff (Passwort geschützt)
3. Lokaler Zugriff des Benutzers / Administrators auf Ihren Router (Passwort geschützt)
   • Kabelgebunden (Passwort geschützt)
   • Drahtlos (Passwort geschützt)
     • Video-Babyphone-Zugriff (Passwort geschützt)

Wie Sie sehen, erhält der Angreifer in allen Fällen Zugriff auf Ihren Babyphone, indem er zuerst Zugriff auf Ihren Router erhält. Die erste und naheliegende Schutzschicht ist also zu Sichern Sie Ihren WLAN-Router. Danach können Sie noch mehr tun. Aber bevor wir darauf eingehen, möchte ich Ihnen erklären, wie die Hacker hineinkommen können.

Wenn Ihnen das alles egal ist, können Sie jederzeit zum Video Baby Monitor Sicherheitscheckliste.

Beeinträchtigung der Router-Sicherheit

Wenn ein Angreifer Administratorzugriff auf Ihren Router erhält, ist das Spiel für jedes angeschlossene Gerät so gut wie vorbei. Ihr Babyphone ist möglicherweise das geringste Problem für Sie. Um jedoch beim Thema zu bleiben, werden die meisten Babyphone konfiguriert, indem Sie über Ihren Router auf ihre administrative „Backstage“ zugreifen. Wenn ein Hacker Zugriff auf Ihren Router erhält, kann er mit den Sicherheitseinstellungen Ihres Babyphone herumfummeln.

So können sie einsteigen:

Ein Angriff über unbefugte Internetzugang zu Ihrem Router ist am wenigsten wahrscheinlich. Alle Router verwenden Network Address Translation (NAT), um nicht autorisierten eingehenden Datenverkehr herauszufiltern. Die einzige Ausnahme besteht darin, dass Sie die Portweiterleitung gezielt aktiviert oder eine entmilitarisierte Zone erstellt haben. Dies geschieht normalerweise nur für Programme wie BitTorrent-Clients oder Online-Videospiele mit hoher Bandbreite. Wenn Sie nicht wissen, um was es sich handelt, fragen Sie Ihren Teenager, ob er Ihrem Router eines dieser Dinge angetan hat. Wenn nicht, sind Sie wahrscheinlich in Ordnung. Sie können jedoch die Einstellungsseiten Ihres Routers überprüfen, um sicherzugehen.
Ein Angriff über Fernzugriff auf Ihren Router ist ähnlich. Auf die gleiche Weise, wie Sie Ihren Babyphone so einrichten können, dass ein legitimer Zugriff über das Internet möglich ist, können Sie die Verwaltungsseite Ihres Routers über ein Weitverkehrsnetz oder das Internet aufrufen. Dies ersetzt den Zugriff auf die Konfigurationsseite Ihres Routers, indem Sie eine direkte Verbindung über eine Kabel- oder WLAN-Verbindung herstellen. Wenn Sie kein IT-Administrator für ein Unternehmen sind, gibt es praktisch keinen Grund, dies zu tun. Dies macht Sie nur anfälliger. Deaktivieren Sie diese Funktion auf der Einstellungsseite Ihres Routers. Wenn Sie sich nicht erinnern, es jemals aktiviert zu haben, ist es wahrscheinlich bereits deaktiviert. Es wird normalerweise als "Remote-Setup" oder "Setup über WAN zulassen" bezeichnet.

Ein Angriff über lokaler Zugriff auf Ihren Router Dies entspricht dem Fernzugriff auf Ihren Router, außer dass sich ein Hacker in Wi-Fi-Reichweite befinden muss oder direkt an Ihren Router angeschlossen werden kann. Dies ist selten, aber schließen Sie es nicht aus - denken Sie an Tag der offenen Tür, Partys, Haussitter usw. Wenn Sie ein offenes drahtloses Netzwerk haben, bedeutet dies, dass jeder ohne Passwort eine Verbindung herstellen kann (warum? Warum? warum?), dann kann dein Nachbar nach Belieben einsteigen. Selbst wenn Sie drahtlose Passwörter aktiviert haben, kann sich jemand über eine Ethernet-Verbindung an den Router anschließen. Knacken Sie das Kennwort Ihres Router-Administrators (oder verwenden Sie die werkseitige Standardeinstellung, wenn Sie es nicht geändert haben) und gehen Sie dann zu Stadt, Dorf.

Kompromittieren Sie die Sicherheit Ihres Babyphone

Nehmen wir jetzt an, dass der Hacker Zugriff auf Ihren Router und damit auf die Konfiguration Ihres Babyphone hat. Genau wie Ihr Router über Standardeinstellungen verfügt, die ihn vor unbefugtem Datenverkehr schützen, verfügt Ihr Babyphone normalerweise standardmäßig über diese Schutzfunktionen. Viele Video-Babyphone verfügen jedoch auch über UPnP- und Portweiterleitungseinstellungen, die aktiviert werden können, um die Sicherheit der Kamera zu verringern.

Wenn Sie kein Kennwort für Ihr Babyphone festgelegt oder das werkseitige Standardkennwort geändert haben, kann jemand jetzt, da er über Routerzugriff verfügt, problemlos auf die Kamera zugreifen. Sie können weiterhin das bekannte werkseitige Standardkennwort verwenden oder ihr Backdoor-Konto einrichten.

Bisher haben wir uns mit dem unbefugten Zugriff auf Ihren Router über das Internet befasst. Viele dieser intelligenten Babyphone ermöglichen es Ihnen, legitim zu sein Greifen Sie über das Internet auf Ihren Babyphone zu. Das heißt, Sie sind auf der Arbeit oder bei einem Date oder so und möchten Ihren kleinen schlafenden Engel von Ihrem Telefon aus betrachten. Dies ist eine Funktion, die Sie in den Softwareeinstellungen der Video-Babykamera aktivieren können. Aber ich denke nicht, dass du es solltest. Die Auswirkungen der Aktivierung dieser Funktion auf Bandbreite und Sicherheit sind zu groß, wenn Sie nicht wissen, was Sie tun. Sparen Sie sich also das Risiko und verwenden Sie Ihren Video-Babyphone nicht als Nanny-Kamera. Schreiben Sie einfach Ihrem Babysitter eine SMS und fragen Sie, wie es Ihnen geht, okay?

Das Problem bei der Aktivierung des Internetzugangs zu Ihrem Babyphone besteht darin, dass die Arbeit eines Hackers erheblich vereinfacht wird. Anstatt in Ihren Router einzudringen, erhalten Sie Administratorzugriff auf Ihren Router und dann Administratorzugriff Wenn Sie auf Ihr Babyphone zugreifen, müssen sie nur das Passwort knacken, das Sie für den Fernzugriff auf Ihr Baby festgelegt haben Monitor. Es ist ein bisschen so, als würde man einen Schlüssel unter der Fußmatte neben der Haustür lassen. Wenn der Zugriff für Sie einfach und bequem ist, ist der Zugriff für Hacker einfach und bequem.

Video Baby Monitor Sicherheit Keine Probleme

All dies sollte Ihnen eine gute Vorstellung davon geben, wie Hacker in Ihren Babyphone eindringen können. Es ist ein ziemlich einfaches Sicherheitsmaterial für drahtlose Heimnetzwerke. Babyphone sind von Natur aus nicht gefährlich und gelten nicht für alle Geräte in Ihrem Heimnetzwerk. Der Unterschied besteht darin, dass die Versuchung, böswillig Streiche zu spielen, viel größer ist und der Kriechfaktor besonders hoch ist. Wenn Sie Ihren Babyphone einfach mit der gleichen Wachsamkeit behandeln wie Ihr Telefon, Ihren Laptop und Ihr Tablet, sollten Sie in Ordnung sein.

Nur ein Video-Babyphone im Haus zu haben, öffnet nicht sofort ein Fenster zur Welt. Außerdem müssen Sie sich keine Sorgen machen, dass jemand das digitale Videosignal drahtlos abfängt. Digitale Video-Babyphone verwenden verschlüsselte Signale. Es wäre viel zu schwierig für jemanden, diese zu knacken, und er müsste sich in Signalreichweite befinden.

Video Baby Monitor Sicherheitscheckliste

Unabhängig davon, ob Sie all das etwas technische Hokuspokus gelesen haben oder nicht, es gibt einige ziemlich einfache Schritte, die Sie unternehmen können, um Ihr Video-Babyphone sicher zu machen. Führen Sie sie nacheinander aus. Wenn Sie Hilfe bei Ihrem speziellen Babyphone- oder Routermodell benötigen, lesen Sie die Dokumentation des Herstellers oder hinterlassen Sie einen Kommentar. Wenn Sie einen Kommentar hinterlassen, stellen Sie einfach sicher, dass Ihre Frage beantwortet wird, bevor Sie Ihr Gerät anschließen.

1. Sichern Sie Ihren WLAN-Router. Ich könnte einen ganzen Beitrag dazu schreiben. Aber zum Glück hat Andre das schon getan, ich muss nicht: Sichern Sie Ihren WLAN-Router jetzt mit diesen Sicherheitstipps. In diesem Sinne:
   • Aktualisieren Sie die Firmware für Ihren Router.
   • Deaktivieren Sie den Remotezugriff auf Ihren Router. Lassen Sie es nicht von irgendwo anders als direkt in Ihrem Haus konfigurieren, verbunden mit dem drahtlosen oder kabelgebundenen Netzwerk.
2. Legen Sie ein Passwort für Ihr Babyphone fest, falls Sie dies noch nicht getan haben (warum? Warum? Warum?). Sie sollten auch sicherstellen, dass Sie haben ein starkes Passwort
3. Ändern oder entfernen Sie die Standardanmeldung. Einige Kameras und Router haben Standard-Anmeldeinformationen, etwas Dummes wie "root" als Benutzer und "Passwort" für das Passwort. Selbst wenn Sie Ihre Anmeldeinformationen eingerichtet haben, sollten Sie sicherstellen, dass die alten Standardanmeldeinformationen entfernt oder geändert wurden.
4. Aktualisieren Sie die Firmware für Ihre Kamera. Die Schritte dazu sind für jeden Hersteller unterschiedlich. Schicken Sie mir eine Nachricht, wenn Sie Hilfe benötigen.
5. Deaktivieren Sie DDNS auf Ihrer Kamera, falls vorhanden.
6. Deaktivieren Sie die Portweiterleitung oder UPnP auf Ihrer Kamera, falls vorhanden.
7. Deaktivieren Sie den Fernzugriff auf Ihre Babykamera. Es ist bequem, aber unnötig. Und wenn Sie keinen unbegrenzten Datentarif haben, wird dies auch teuer. Das Senden von Video-Feeds über das Internet an ein Telefon verbraucht viele Daten. Wenn Sie den Fernzugriff auf Ihre Kamera unbedingt verwenden möchten, gehen Sie wie folgt vor:
8. Ändern Sie den Anschluss, über den Sie auf Ihre Kamera zugreifen können. Der Standardwert ist 80 und dieser wird zuerst von Hackern überprüft. Ändern Sie es auf etwas über 8100, wenn Sie können.
9. Überprüfen Sie die Protokolle regelmäßig auf unbefugten Zugriff. Suchen Sie beim Betrachten Ihres Protokolls nach ungewöhnlichen Dingen wie nicht erkannten IP-Adressen oder seltsamen Zugriffszeiten (z. B. 1 Uhr nachmittags, wenn Sie nicht einmal zu Hause waren).

Wenn Sie alle oben genannten Punkte ansprechen, sollten Sie alle typischen Angriffsmethoden nach besten Kräften geschützt haben.

Habe ich etwas vergessen? Lassen Sie mich - und Ihre Kollegen von groovyPost - im Kommentarbereich wissen.