Oui, votre moniteur vidéo pour bébé peut être piraté. Non, vous n'avez pas besoin d'arrêter de l'utiliser

Comment

ParJack Busch

Dernière mise à jour le18 novembre 2019

Si vous les avez déjà entendus, je vous épargnerai la récapitulation du babyphone piratant des histoires d'horreur. Il n'y a rien de plus bouleversant que la pensée que la chambre de votre bébé n'est pas complètement à l'abri des intrus. Mais le fait est que si vous avez un moniteur pour bébé dans la pièce, ce n'est peut-être pas le cas.

Les histoires vidéo de piratage de moniteurs pour bébé reçoivent beaucoup de diffusion sur les nouvelles locales et me sont instantanément transmises par mes parents plus âgés. Ce qui est différent dans ces histoires, c'est que les risques qu'elles identifient sont réels.

Ces cas confirmés sont assez effrayants pour vous donner envie de courir à l'étage et de débrancher le babyphone dans la chambre de votre enfant dès maintenant. Je l'ai presque fait.

Mais après avoir fait le point sur les mesures de sécurité que j'avais déjà mises en place, j'ai décidé que je pouvais continuer à utiliser mes babyphones. Les risques sont réels, mais ils sont gérables.

Ne vous méprenez pas. Je ne suis pas à l'abri d'un peu de paranoïa. Par exemple, j'ai un Post-it couvrant la webcam sur mon ordinateur portable. (Sérieusement, quand vont-ils y mettre de petits volets en plastique par défaut?). Mais ma position sur les babyphones est la suivante:

Une fois que vous comprenez comment les pirates informatiques s'introduisent dans les moniteurs pour bébés et les webcams, vous pouvez prendre une décision plus éclairée quant à savoir si les risques de sécurité valent la peine. Donc, avant de commencer à avertir tous vos amis et enfants de ne plus utiliser d'écoute-bébé, lisez cet article. Ou mieux encore, envoyez-leur celui-ci au lieu de l'histoire sensationnelle de votre chaîne de nouvelles locale.

J'ai un problème avec la façon dont les médias couvrent ces histoires. Ce sont plus des appâts cliquables que des récits d'avertissement, et les conseils qu'ils offrent sont au mieux superficiels. Le but de cet article n'est pas de vous choquer et de vous effrayer, c'est de vous informer et de vous préparer.

Comment les pirates informatiques accèdent aux moniteurs pour bébé: stupides contre Moniteurs intelligents

Il existe deux principaux types d'écoute-bébé. Il existe de simples moniteurs pour bébé de style interphone qui sont des talkies-walkies avec un logo ourson sur la boîte. Et puis il y a les moniteurs pour bébé quelque peu novateurs compatibles Internet qui s'intègrent à votre smartphone via votre routeur sans fil.

Le vecteur d'attaque pour les anciens moniteurs pour bébés de type talkie-walkie / interphone (que j'utilise toujours) est assez simple. Les moniteurs stupides sont les équivalents radio de deux boîtes de conserve sur une chaîne. Tout ce que quelqu'un a à faire est de trouver la chaîne et de mettre sa boîte au milieu. Autrement dit, détournez la fréquence et commencez à jouer du death metal dessus ou quelque chose. Cependant, il y a deux grands facteurs limitants au hack de moniteur stupide. Le premier est le matériel. À l'heure actuelle, chaque enfant de plus de 5 ans possède un appareil qui peut utiliser le protocole Internet (ce que les moniteurs intelligents utilisent). Mais pour détourner une fréquence de babyphone stupide, vous devrez être un peu à portée de main avec certains gadgets que vous avez achetés sur RadioShack. Le deuxième facteur est la plage. Vous devez être assez proche physiquement du babyphone pour qu'il fonctionne. Par exemple, si je me tiens dans mon entrée avec le récepteur de mon écoute-bébé, je suis trop loin pour que le signal fonctionne.

Donc, si quelqu'un commence à détourner votre écoute-bébé "stupide", allez courir dans la cour et trouvez le petit punk avec le talkie-walkie qui le fait et dites-lui que vous savez où il vit, et vous appelez son Parents.

Ce sont toutes des vieilles nouvelles.

Ce sont les moniteurs vidéo et les caméras pour bébés connectés à Internet qui font la une des journaux ces derniers temps. Celles-ci sont appelées caméras à protocole Internet (IP) car elles utilisent Internet et votre réseau local pour communiquer avec votre smartphone. Le vecteur d'attaque contre ces babyphones «intelligents» est beaucoup plus large. Maintenant, ce ne sont pas seulement les frères aînés et les enfants du quartier qui vous font des farces. Si un babyphone muet est composé de deux boîtes de conserve et d'une chaîne, une caméra pour bébé intelligente est une boîte de conserve et la chaîne est le World Wide Web. Les moniteurs pour bébés connectés à Internet sont potentiellement vulnérables à toute la gamme des trolls, des creeps et des criminels à travers le monde. Et nous savons tous que ces gens peuvent être absolument répréhensibles.

Problèmes de sécurité du moniteur bébé du protocole Internet

Chaque fois que je commence à parler de sécurité avec Steve, il commence à se faire passer pour Shrek.

“Ogres Les mesures de sécurité sont comme des oignons. »

Tout tourne autour des calques.

En ce qui concerne votre babyphone compatible IP, le fait d'avoir une seule couche d'insécurité puante peut inviter tous les pirates. Ensuite, votre webcam pourrait se retrouver sur un forum ombragé avec des liens vers des centaines de webcams non sécurisées à travers le monde. Ils existent. Ne les cherchez pas si vous appréciez votre âme.

À un niveau très élevé, voici les couches qui s'appliquent à votre moniteur vidéo pour bébé. Cela vient du fait que votre moniteur vidéo pour bébé fonctionne en se connectant à votre routeur sans fil domestique, qui, je suppose, est connecté à Internet.

1. Accès Internet normal à votre routeur (protégé par un pare-feu)
   • Accès au moniteur vidéo pour bébé (protégé par mot de passe ou, mieux encore, désactivé)
   • Accès à distance au moniteur pour bébé (protégé par mot de passe ou, mieux encore, désactivé)
2. Accès administrateur à distance à votre routeur (protégé par mot de passe ou, mieux encore, désactivé)
   • Accès au babyphone vidéo (protégé par mot de passe)
3. Accès local utilisateur / administrateur à votre routeur (protégé par mot de passe)
   • Filaire (protégé par mot de passe)
   • Sans fil (protégé par mot de passe)
     • Accès au babyphone vidéo (protégé par mot de passe)

Comme vous pouvez le voir, dans tous les cas, l'attaquant a accès à votre babyphone en ayant d'abord accès à votre routeur. Ainsi, la première couche de protection évidente consiste à sécurisez votre routeur sans fil. Après cela, vous pouvez faire plus. Mais avant d'entrer dans les détails, permettez-moi de vous expliquer comment les pirates peuvent entrer.

Si vous ne vous souciez pas de tout cela, n'hésitez pas à passer au Liste de contrôle de sécurité du moniteur vidéo pour bébé.

Compromis de la sécurité de votre routeur

Lorsqu'un attaquant obtient un accès administratif à votre routeur, la partie est pratiquement terminée pour chaque appareil connecté. Votre écoute-bébé pourrait être le moindre de vos soucis. Mais pour rester sur le sujet, la plupart des babyphones sont configurés en accédant à leur «backstage» administratif via votre routeur. Si un pirate a accès à votre routeur, il peut alors commencer à jouer avec les paramètres de sécurité de votre babyphone.

Voici comment ils peuvent entrer:

Une attaque via non autorisée accès Internet à votre routeur est le moins susceptible de se produire. Tous les routeurs utilisent la traduction d'adresses réseau (NAT) pour filtrer le trafic entrant non autorisé. La seule exception ici est si vous avez délibérément entré et activé la redirection de port ou créé une zone démilitarisée. Vous ne le faites généralement que pour des programmes tels que les clients BitTorrent ou les jeux vidéo en ligne à large bande passante. Si vous ne savez pas ce que c'est, demandez à votre adolescent s'il a fait l'une de ces choses à votre routeur. Sinon, vous êtes probablement d'accord. Vous pouvez cependant vérifier les pages de paramètres de votre routeur.
Une attaque via accès à distance à votre routeur est similaire. De la même manière que vous pouvez configurer votre babyphone pour qu'il soit légitimement accessible via Internet, vous pouvez avoir la page d'administration de votre routeur accessible via un réseau étendu ou Internet. Cela remplace l'accès à la page de configuration de votre routeur en vous y connectant directement via une connexion filaire ou sans fil. À moins que vous ne soyez un administrateur informatique pour une entreprise, il n'y a pratiquement aucune raison de le faire - cela vous rend simplement plus vulnérable. Allez-y et désactivez cette fonctionnalité dans la page des paramètres de votre routeur. Si vous ne vous souvenez pas l'avoir activé, il est probablement déjà désactivé. Elle sera généralement appelée quelque chose comme «configuration à distance» ou «Autoriser la configuration sur WAN».

Une attaque via accès local à votre routeur est le même que l'accès à distance à votre routeur, sauf qu'un pirate devra être à portée Wi-Fi ou capable de se connecter directement à votre routeur. C'est rare, mais ne l'excluez pas - pensez aux journées portes ouvertes, aux fêtes, aux baby-sitters, etc. Si vous avez un réseau sans fil ouvert, ce qui signifie que n'importe qui peut se connecter sans mot de passe (pourquoi? Pourquoi? pourquoi?), alors votre voisin peut entrer à sa guise. Même si vous avez activé les mots de passe sans fil, quelqu'un peut se connecter au routeur via une connexion Ethernet, déchiffrez le mot de passe de l'administrateur de votre routeur (ou utilisez la valeur par défaut si vous ne l'avez pas changé), puis accédez à ville.

Compromettre la sécurité de votre moniteur pour bébé

Supposons maintenant que le pirate a accès à votre routeur et donc à la configuration de votre babyphone. Tout comme votre routeur possède des paramètres par défaut qui le protègent du trafic non autorisé, votre moniteur pour bébé aura généralement ces protections en place dès la sortie de l'emballage. Mais de nombreux moniteurs vidéo pour bébés ont également des paramètres UPnP et de redirection de port qui peuvent être activés pour rendre la caméra moins sécurisée.

De plus, si vous n'avez pas défini de mot de passe pour votre moniteur pour bébé ou modifié le mot de passe par défaut, quelqu'un peut facilement accéder à la caméra maintenant qu'il a accès au routeur. Ils peuvent continuer à utiliser le mot de passe d'usine par défaut connu ou mettre leur compte de porte dérobée.

Jusqu'à présent, nous avons été confrontés à un accès non autorisé à votre routeur via Internet. Beaucoup de ces babyphones intelligents vous permettent de accéder à votre babyphone via internet. Autrement dit, dites que vous êtes au travail ou à un rendez-vous ou quelque chose du genre, et que vous voulez regarder votre petit ange endormi depuis votre téléphone. Il s'agit d'une fonctionnalité que vous pouvez activer à partir des paramètres du logiciel de la caméra vidéo pour bébé. Mais je ne pense pas que tu devrais. Les implications en termes de bande passante et de sécurité liées à l'activation de cette fonctionnalité sont trop importantes si vous ne savez pas ce que vous faites. Il vous suffit donc de vous épargner le risque et de ne pas utiliser votre moniteur vidéo pour bébé comme caméra de nounou. Envoyez un SMS à votre baby-sitter et demandez comment ça se passe, d'accord?

Le problème avec l'activation de l'accès Internet à votre moniteur pour bébé est qu'il simplifie considérablement le travail d'un pirate informatique. Au lieu de pénétrer votre routeur, puis d'obtenir un accès administratif à votre routeur, puis administratif l'accès à votre babyphone, il suffit de déchiffrer le mot de passe que vous avez défini pour accéder à distance à votre bébé moniteur. C'est un peu comme laisser une clé sous le paillasson près de votre porte d'entrée. S'il est facile et pratique pour vous d'accéder, il est facile et pratique pour les pirates d'accéder.

Sécurité du moniteur vidéo pour bébé

Donc, tout cela devrait vous donner une bonne idée de la façon dont les pirates peuvent pénétrer dans votre moniteur pour bébé. C’est assez simple pour la sécurité des réseaux sans fil domestiques. Il n'y a rien d'intrinsèquement dangereux dans les moniteurs pour bébé qui ne soit pas également vrai pour tous les appareils de votre réseau domestique. La différence est que la tentation de se moquer malicieusement est beaucoup plus élevée et que le facteur de fluage est très élevé. Si vous traitez simplement votre babyphone avec la même vigilance que votre téléphone, votre ordinateur portable et votre tablette, vous devriez être OK.

Le simple fait d'avoir un moniteur vidéo pour bébé à la maison n'ouvre pas immédiatement une fenêtre sur le monde. De plus, vous n'avez pas à vous soucier de quelqu'un qui intercepte le signal vidéo numérique en direct. Les moniteurs vidéo numériques utilisent des signaux cryptés. Ce serait trop difficile pour quelqu'un de les casser, et ils devraient être à portée de signal.

Liste de contrôle de sécurité du moniteur vidéo pour bébé

Que vous lisiez ou non tous les mumbo jumbo légèrement techniques que je viens d'écrire, il y a quelques étapes assez simples que vous pouvez prendre pour sécuriser votre babyphone vidéo. Faites-les un à la fois, et si vous avez besoin d'aide avec votre modèle d'écoute-bébé ou de routeur, consultez la documentation du fabricant ou laissez un commentaire. Si vous laissez un commentaire, assurez-vous d'obtenir une réponse à votre question avant de connecter votre appareil.

1. Sécurisez votre routeur sans fil. Je pourrais écrire un article entier à ce sujet. Mais heureusement, André l'a déjà fait, je n'ai donc pas à: Sécurisez votre routeur Wi-Fi maintenant avec ces conseils de sécurité. Dans ce sens:
   • Mettez à jour le firmware de votre routeur.
   • Désactivez l'accès à distance à votre routeur. Ne le laissez pas être configuré de n'importe où mais directement à l'intérieur de votre maison, connecté au réseau sans fil ou filaire.
2. Définissez un mot de passe pour votre babyphone, si vous ne l'avez pas déjà fait (pourquoi? Pourquoi? Pourquoi?). Vous devez également vous assurer un mot de passe fort
3. Modifiez ou supprimez la connexion par défaut. Certaines caméras et routeurs ont des informations de connexion par défaut, quelque chose de stupide comme «root» comme utilisateur et «mot de passe» pour le mot de passe. Même si vous avez configuré vos informations de connexion, vous devez vous assurer que les anciennes informations de connexion par défaut ont été supprimées ou modifiées.
4. Mettez à jour le firmware de votre appareil photo. Les étapes pour ce faire sont différentes pour chaque fabricant. Envoyez-moi un message si vous avez besoin d'aide.
5. Désactivez DDNS sur votre caméra, si elle en dispose.
6. Désactivez la redirection de port ou UPnP sur votre caméra, si elle l'a.
7. Désactivez l'accès à distance à votre caméra bébé. C'est pratique mais inutile. Et si vous ne disposez pas d'un forfait data illimité, cela coûtera aussi cher. L'envoi de flux vidéo sur Internet vers un téléphone consomme beaucoup de données. Si vous êtes catégorique sur l'utilisation de l'accès à distance à votre appareil photo, assurez-vous de faire également ce qui suit:
8. Modifiez le port utilisé pour accéder à votre caméra. La valeur par défaut est 80, et c'est celle que les pirates vérifieront en premier. Remplacez-le par quelque chose au-dessus de 8100, si vous le pouvez.
9. Vérifiez régulièrement les journaux pour tout accès non autorisé. Lorsque vous consultez votre journal, recherchez des éléments inhabituels, comme des adresses IP que vous ne reconnaissez pas ou des horaires d'accès étranges (13 h lorsque vous n'étiez même pas chez vous, par exemple).

Si vous abordez tous les éléments ci-dessus, vous devriez avoir protégé tous les vecteurs d'attaque typiques au mieux de vos capacités.

Ai-je manqué quelque chose? Faites-le moi savoir, ainsi que vos collègues lecteurs de groovyPost, dans la section commentaires.