Ya, Monitor Bayi Video Anda Dapat Diretas. Tidak, Anda Tidak Harus Berhenti Menggunakannya

Bagaimana-Untuk

OlehJack Busch

Terakhir diperbarui saat18 November 2019

Jika Anda sudah mendengarnya, saya akan berikan Anda rekap dari monitor bayi cerita horor peretasan. Tidak ada yang lebih mengocok perut daripada pikiran bahwa kamar bayi Anda tidak sepenuhnya aman dari penyusup. Tetapi kenyataannya, jika Anda memiliki monitor bayi di dalam ruangan, itu mungkin tidak.

Video bayi memantau cerita peretasan mendapatkan banyak pemutaran berita lokal dan langsung diteruskan kepada saya oleh saudara saya yang lebih tua. Apa yang berbeda dari cerita-cerita ini adalah bahwa risiko yang mereka identifikasi nyata.

Contoh yang dikonfirmasi ini cukup mengerikan untuk membuat Anda ingin berlari ke atas dan mencabut steker monitor bayi di kamar anak Anda sekarang. Saya hampir melakukannya.

Tetapi setelah mengambil langkah-langkah keamanan yang sudah saya lakukan, saya memutuskan untuk tetap menggunakan monitor bayi saya. Risiko itu nyata, tetapi bisa dikelola.

Jangan salah paham. Saya tidak kebal terhadap paranoia kecil. Misalnya, saya punya Post-it meliputi webcam di laptop saya. (Serius, kapan mereka akan meletakkan jendela plastik kecil ini secara default?). Tapi posisi saya di monitor bayi adalah ini:

Setelah Anda memahami bagaimana peretas masuk ke monitor bayi dan kamera web, Anda dapat membuat keputusan yang lebih tepat tentang apakah risiko keamanan sepadan dengan kenyamanan. Jadi, sebelum Anda mulai memperingatkan semua teman dan anak-anak Anda untuk berhenti menggunakan monitor bayi, baca posting ini. Atau lebih baik, teruskan yang ini daripada kisah sensasional dari saluran berita lokal Anda.

Saya punya masalah dengan banyak cara media meliput kisah-kisah ini. Mereka lebih clickbait daripada kisah peringatan, dan saran yang mereka tawarkan sepintas. Maksud dari posting ini bukanlah untuk mengejutkan dan menakut-nakuti Anda — itu untuk memberi tahu dan mempersiapkan Anda.

Bagaimana Peretas Mengakses Monitor Bayi: Bodoh vs. Monitor Cerdas

Ada dua jenis monitor bayi di luar sana. Ada monitor bayi gaya interkom sederhana yang walkie talkie dengan logo bayi beruang di kotaknya. Dan kemudian ada monitor bayi berkemampuan Internet yang agak baru yang terintegrasi dengan smartphone Anda melalui router nirkabel Anda.

Vektor serangan untuk monitor bayi tipe walkie talkie / interkom lama (yang masih saya gunakan) cukup sederhana. Monitor bodoh adalah setara radio dari dua kaleng pada string. Yang harus dilakukan seseorang adalah menemukan talinya dan kemudian meletakkan kalengnya di tengah. Artinya, bajak frekuensi dan mulai mainkan death metal di atasnya atau apalah. Ada dua faktor pembatas besar untuk retasan monitor bodoh. Pertama adalah perangkat keras. Saat ini, setiap anak di atas usia 5 tahun memiliki perangkat yang dapat menggunakan protokol internet (apa yang digunakan monitor bayi pintar). Tetapi untuk membajak frekuensi monitor bayi bodoh, Anda harus sedikit berguna dengan beberapa gadget yang Anda beli di RadioShack. Faktor kedua adalah kisaran. Anda harus cukup dekat secara fisik dengan monitor bayi agar bisa berfungsi. Misalnya, jika saya berdiri di jalan masuk dengan penerima untuk monitor bayi saya, saya terlalu jauh untuk sinyal untuk bekerja.

Jadi, jika seseorang mulai membajak monitor bayi "bodoh" Anda, pergilah ke halaman dan temukan yang kecil punk dengan walkie talkie yang melakukannya dan katakan padanya Anda tahu di mana dia tinggal, dan Anda memanggilnya orangtua.

Itu semua berita lama.

Ini adalah monitor video dan kamera bayi yang terhubung internet yang menjadi berita utama belakangan ini. Ini disebut kamera protokol internet (IP) karena mereka menggunakan internet dan jaringan area lokal Anda untuk berkomunikasi dengan ponsel cerdas Anda. Vektor serangan terhadap monitor bayi "pintar" ini jauh lebih luas. Sekarang, ini bukan hanya kakak lelaki dan anak-anak tetangga yang mengerjai Anda. Jika monitor bayi bodoh adalah dua kaleng dan sebuah string, sebuah baby cam pintar adalah sebuah kaleng, dan string tersebut adalah World Wide Web. Monitor bayi yang terkoneksi internet berpotensi rentan terhadap berbagai troll, creep, dan penjahat di seluruh dunia. Dan kita semua tahu bahwa orang-orang itu bisa benar-benar tercela.

Protokol Internet, Masalah Keamanan Monitor Bayi

Setiap kali saya mulai berbicara tentang keamanan Steve, ia mulai melakukan peniruan Shrek-nya.

“Ogres Langkah-langkah keamanan seperti bawang. "

Ini semua tentang lapisan.

Ketika datang ke monitor bayi yang mendukung IP Anda, memiliki hanya satu lapisan rasa tidak aman yang dapat mengundang semua peretas. Kemudian, webcam Anda bisa berakhir di beberapa forum teduh dengan tautan ke ratusan webcam tidak aman di seluruh dunia. Mereka ada. Jangan mencari mereka, jika Anda menghargai jiwa Anda.

Pada tingkat yang sangat tinggi, inilah lapisan yang berlaku untuk monitor video bayi Anda. Ini berasal dari fakta bahwa monitor video bayi Anda berfungsi dengan menghubungkan ke router nirkabel di rumah Anda, yang saya anggap terhubung ke internet.

1. Akses internet normal ke router Anda (dilindungi firewall)
   • Akses monitor video bayi (dilindungi kata sandi, atau lebih baik lagi, dinonaktifkan)
   • Akses monitor bayi jarak jauh (dilindungi kata sandi, atau lebih baik lagi, dinonaktifkan)
2. Akses administrator jarak jauh ke router Anda (dilindungi kata sandi, atau lebih baik lagi, dinonaktifkan)
   • Akses monitor bayi video (dilindungi kata sandi)
3. Pengguna / administrator akses lokal ke router Anda (dilindungi kata sandi)
   • Wired (dilindungi kata sandi)
   • Nirkabel (dilindungi kata sandi)
     • Akses monitor bayi video (dilindungi kata sandi)

Seperti yang Anda lihat, dalam semua kasus, penyerang mendapatkan akses ke monitor bayi Anda dengan terlebih dahulu mendapatkan akses ke router Anda. Jadi, lapisan perlindungan pertama dan jelas adalah untuk amankan router nirkabel Anda. Setelah itu, masih ada lagi yang bisa Anda lakukan. Tetapi sebelum kita membahasnya, izinkan saya menjelaskan kepada Anda bagaimana para peretas dapat masuk.

Jika Anda tidak peduli dengan semua itu, silakan lewati Daftar Periksa Keamanan Monitor Bayi Video.

Mengompromikan Keamanan Router Anda

Ketika seorang penyerang mendapatkan akses administratif ke router Anda, itu sudah cukup banyak untuk setiap perangkat yang terhubung dengannya. Monitor bayi Anda mungkin yang paling tidak menjadi perhatian Anda. Tetapi untuk tetap pada topik, kebanyakan monitor bayi dikonfigurasikan dengan mengakses "belakang panggung" administratif mereka melalui router Anda. Jika seorang hacker mendapatkan akses ke router Anda, mereka kemudian dapat mulai bermain-main dengan pengaturan keamanan monitor bayi Anda.

Inilah cara mereka bisa masuk:

Serangan melalui yang tidak sah akses internet ke router Anda adalah yang paling tidak mungkin terjadi. Semua router menggunakan Network Address Translation (NAT) untuk menyaring lalu lintas masuk yang tidak sah. Satu-satunya pengecualian di sini adalah jika Anda sengaja masuk dan mengaktifkan penerusan port atau membuat zona demiliterisasi. Anda biasanya hanya melakukan ini untuk program seperti klien BitTorrent atau video game online bandwidth tinggi. Jika Anda tidak tahu apa ini, tanyakan kepada anak remaja Anda apakah dia melakukan hal-hal ini ke router Anda. Jika tidak, Anda mungkin baik-baik saja. Anda dapat memeriksa halaman pengaturan router Anda untuk memastikan.
Serangan via akses jarak jauh ke router Anda serupa. Dengan cara yang sama Anda dapat mengatur monitor bayi Anda agar dapat diakses secara sah melalui internet, Anda dapat membuat halaman administrasi router Anda dapat diakses melalui jaringan area luas atau internet. Ini sebagai pengganti mengakses halaman konfigurasi router Anda dengan menghubungkannya secara langsung melalui koneksi kabel atau nirkabel. Kecuali jika Anda seorang administrator TI untuk bisnis, praktis tidak ada alasan Anda perlu melakukan ini — itu hanya membuat Anda lebih rentan. Maju dan nonaktifkan fitur ini di halaman pengaturan router Anda. Jika Anda tidak pernah ingat mengaktifkannya, maka itu mungkin sudah dinonaktifkan. Biasanya akan disebut "pengaturan jarak jauh" atau "Izinkan Pengaturan melalui WAN."

Serangan via akses lokal ke router Anda sama dengan akses jarak jauh ke router Anda, kecuali seorang peretas harus berada dalam jangkauan Wi-Fi atau dapat terhubung langsung ke router Anda. Ini jarang terjadi, tetapi jangan dikesampingkan — pikirkan open house, pesta, pengasuh rumah, dll. Jika Anda memiliki jaringan nirkabel terbuka, artinya siapa pun dapat terhubung tanpa kata sandi (mengapa? Mengapa? mengapa?), maka tetangga Anda bisa masuk sesuka mereka. Bahkan jika Anda memiliki kata sandi nirkabel diaktifkan, seseorang dapat menyambungkan ke router melalui koneksi Ethernet, memecahkan kata sandi admin router Anda (atau gunakan default pabrik, jika Anda belum mengubahnya), dan kemudian pergi ke kota.

Mengompromikan Keamanan Monitor Bayi Anda

Mari kita asumsikan sekarang bahwa peretas memiliki akses ke router Anda dan oleh karena itu konfigurasi monitor bayi Anda. Sama seperti router Anda memiliki pengaturan default yang melindunginya dari lalu lintas yang tidak sah, monitor bayi Anda biasanya akan memiliki perlindungan ini di luar kotak. Tetapi banyak monitor video bayi juga memiliki pengaturan UPnP dan port forwarding yang dapat diaktifkan untuk membuat kamera kurang aman.

Juga, jika Anda belum menetapkan kata sandi untuk monitor bayi Anda atau mengubah kata sandi standar pabrik, seseorang dapat dengan mudah mengakses kamera sekarang karena mereka memiliki akses router. Mereka dapat terus menggunakan kata sandi default pabrik yang diketahui atau memasukkan akun backdoor mereka.

Sekarang, sampai sekarang, kami telah berhadapan dengan akses tidak sah ke router Anda melalui internet. Banyak monitor bayi pintar ini memungkinkan Anda untuk secara sah akses monitor bayi Anda melalui internet. Yaitu, katakanlah Anda sedang bekerja atau berkencan atau sesuatu, dan Anda ingin melihat malaikat kecil Anda yang sedang tidur dari ponsel Anda. Ini adalah fitur yang dapat Anda aktifkan dari dalam pengaturan perangkat lunak kamera video bayi. Tapi saya rasa Anda tidak harus melakukannya. Bandwidth dan implikasi keamanan dari mengaktifkan fitur ini terlalu besar jika Anda tidak tahu apa yang Anda lakukan. Jadi, selamatkan diri Anda dari risiko dan jangan gunakan monitor video bayi Anda sebagai pengasuh kamera. Cukup kirim SMS ke pengasuh Anda dan tanyakan bagaimana keadaannya, oke?

Masalah dengan mengaktifkan akses Internet ke monitor bayi Anda adalah sangat menyederhanakan pekerjaan yang harus dilakukan oleh peretas. Alih-alih menembus router Anda, kemudian mendapatkan akses administratif ke router Anda dan kemudian administratif akses ke monitor bayi Anda, mereka hanya perlu memecahkan kata sandi yang Anda tetapkan untuk akses jarak jauh ke bayi Anda monitor. Ini seperti meninggalkan kunci di bawah keset di depan pintu Anda. Jika mudah dan nyaman bagi Anda untuk mengakses, mudah dan nyaman bagi peretas untuk mengakses.

Keamanan Monitor Bayi Video Tidak Bermasalah

Jadi, semua itu seharusnya memberi Anda ide bagus tentang bagaimana peretas bisa masuk ke monitor bayi Anda. Ini hal keamanan jaringan nirkabel rumahan yang cukup sederhana. Tidak ada sesuatu yang secara inheren berbahaya tentang monitor bayi yang juga tidak berlaku untuk semua perangkat di jaringan rumah Anda. Perbedaannya adalah bahwa godaan untuk mengolok-olok jahat jauh lebih tinggi, dan faktor creep lebih tinggi. Jika Anda hanya memperlakukan monitor bayi Anda dengan kewaspadaan yang sama seperti ponsel Anda, laptop Anda, dan tablet Anda, Anda seharusnya baik-baik saja.

Hanya dengan memiliki monitor video bayi di rumah tidak segera membuka jendela ke dunia. Plus, Anda tidak perlu khawatir tentang seseorang yang mencegat sinyal video digital melalui udara. Monitor video digital bayi menggunakan sinyal terenkripsi. Akan terlalu sulit bagi seseorang untuk memecahkan ini, dan mereka harus berada dalam jangkauan sinyal.

Daftar Periksa Keamanan Monitor Bayi Video

Apakah Anda membaca semua omong kosong teknis yang baru saja saya tulis, ada beberapa langkah yang cukup sederhana yang dapat Anda ambil untuk membuat monitor video bayi Anda aman. Lakukan satu per satu, dan jika Anda memerlukan bantuan dengan model monitor bayi atau model router khusus Anda, periksa dokumentasi pabrikan atau tinggalkan komentar. Jika Anda meninggalkan komentar, pastikan Anda menjawab pertanyaan Anda sebelum menghubungkan perangkat Anda.

1. Amankan router nirkabel Anda. Saya bisa menulis seluruh posting tentang ini. Tapi untungnya, Andre sudah melakukannya sehingga saya tidak perlu: Amankan Router Wi-Fi Anda Sekarang Dengan Tip Keamanan Ini. Sejalan dengan itu:
   • Perbarui firmware untuk router Anda.
   • Nonaktifkan akses jarak jauh ke router Anda. Jangan biarkan itu dikonfigurasikan dari mana saja tetapi tepat di dalam rumah Anda, terhubung ke jaringan nirkabel atau kabel.
2. Tetapkan kata sandi untuk monitor bayi Anda, jika Anda belum melakukannya (mengapa? Mengapa? Mengapa?). Anda juga harus memastikan sudah kata sandi yang kuat
3. Ubah atau hapus login default. Beberapa kamera dan router memiliki informasi login standar, sesuatu yang bodoh seperti "root" sebagai pengguna dan "kata sandi" untuk kata sandi. Bahkan jika Anda telah menyiapkan informasi login Anda, Anda harus memastikan bahwa kredensial login default lama telah dihapus atau diubah.
4. Perbarui firmware untuk kamera Anda. Langkah-langkah untuk melakukan ini berbeda untuk setiap produsen. Tembak saya pesan jika Anda butuh bantuan.
5. Nonaktifkan DDNS di kamera Anda, jika ada.
6. Nonaktifkan port forwarding atau UPnP pada kamera Anda, jika ada.
7. Nonaktifkan akses jarak jauh ke kamera bayi Anda. Nyaman tetapi tidak perlu. Dan jika Anda tidak memiliki paket data tanpa batas, itu akan menjadi mahal juga. Mengirim umpan video melalui internet ke telepon memakan banyak data. Jika Anda bersikeras menggunakan akses jarak jauh ke kamera Anda, pastikan Anda melakukan hal berikut juga:
8. Ubah port yang digunakan untuk mengakses kamera Anda. Standarnya adalah 80, dan itulah yang akan diperiksa peretas terlebih dahulu. Ubah ke sesuatu di atas 8100, jika Anda bisa.
9. Secara berkala periksa log untuk akses tidak sah. Saat Anda melihat log Anda, cari hal-hal yang tidak biasa, seperti alamat IP yang tidak Anda kenal atau waktu akses yang aneh (jam 1 siang ketika Anda bahkan tidak di rumah, misalnya).

Jika Anda mengatasi semua item di atas, Anda harus melindungi semua vektor serangan tipikal sesuai kemampuan Anda.

Apakah saya melewatkan sesuatu? Biarkan saya — dan sesama pembaca pos Anda — tahu di bagian komentar.