Compromiterea securității sistemelor de monitorizare audio-video pentru copii este în creștere: iată cum să vă mențineți în siguranță


Asigurați-vă că dispozitivul care ar trebui să vă ajute să vă supravegheați micuțul nu este el însuși un risc pentru confidențialitate și securitate.

Să ne imaginăm următorul scenariu care deja circulă pe Internet: un părinte este trezit în miez de noapte de zgomotele ciudate care vin din dormitorul copilului său. Acesta deschide ușa și descoperă că o persoană străină familiei "vorbește" cu copilul prin intermediul dispozitivului destinat supravegherii sale. Deși pare neverosimil, astfel de cazuri se pot întâmpla.

Tehnologia inteligentă oferă numeroase modalități de a păstra casele în siguranță, de la încuietori și sonerii inteligente până la camere de supraveghere. Dar atunci când gadgeturile sunt dotate cu conectivitate la internet, ele devin, de asemenea, o țintă pentru răufăcătorii digitali.

Din fericire, există soluții pentru a preveni astfel de incidente. Iată câteva sfaturi ce vă pot ajuta ca sistemul de monitorizare pentru copii să nu devină el însuși un risc pentru securitatea și confidențialitatea datelor.

Cum pot hackerii să acceseze un sistem de monitorizare pentru copii?

De ce ar vrea cineva să acceseze un astfel de dispozitiv? Unii vor doar să facă o farsă. Alții pot avea în minte scopuri mai voyeuriste. Iar unii pot căuta chiar să fure informațiile personale auzite prin intermediul dispozitivului sau să confirme că locuința este goală pentru a da o spargere în locația respectivă.

Oricare ar fi motivul, există două modalități principale de a accesa un sistem de monitorizare pentru copii. Acestea depind de tipul de produs:

  • Sistemele cu frecvență radio - în acest caz, este necesar ca infractorul cibernetic să se afle în raza de acțiune a semnalului și să cunoască frecvența pe care dispozitivul o utilizează. Acest lucru, împreună cu faptul că majoritatea produselor de top folosesc comunicații criptate, fac din aceste modele de supraveghere pentru copii niște produse mai sigure în general, deși au funcționalități mai limitate.

  • Sistemele ce se conectează la rețeaua Wi-Fi - acestea sunt mai expuse deoarece se conectează la routerul de acasă și, adesea, la internetul public. Acestea permit părinților să vizualizeze feed-ul video prin intermediul unei aplicații mobile, oriunde s-ar afla. Deși această funcție ar putea oferi confort părinților atunci când aceștia sunt departe de copil, reprezintă, de asemenea, și o portiță de acces pentru hackerii care sunt permanent în căutarea dispozitivelor nesecurizate pe care să le poată folosi în atacurile lor. 

 

Chiar și dispozitivele care nu oferă această funcționalitate ar putea, teoretic, să fie compromise dacă un atacator ar reuși să acceseze routerul de acasă. Cel mai simplu mod de a face acest lucru este de a ghici sau de a sparge parola, deși atacurile mai sofisticate pot încerca să exploateze vulnerabilitățile firmware-ului.

hacking-baby-monitors-risks

Ce s-ar putea întâmpla?

Potențialele repercusiuni ale deturnării dispozitivelor de către un hacker sunt suficiente pentru a alarma orice părinte. Infractorii cibernetici ar putea asculta ce se discută în cameră sau chiar ar putea să folosească dispozitivul pentru a comunica cu copilul, dacă acesta dispune de un difuzor. În unele cazuri, imaginile de la camerele sistemelor de monitorizare pentru copii au ajuns chiar și pe site-uri clandestine.

Iată câteva exemple de accesare a sistemelor de monitorizare destinate supravegherii copiilor:

  • În 2014, a fost descoperit un site web din Rusia care transmitea imagini în direct din case și din companii din întreaga lume, acestea fiind preluate de pe dispozitive inteligente securizate doar cu parole implicite (parolă standard preconfigurată pentru un dispozitiv sau software).

  • În 2018, o mamă din Carolina de Sud a observat cum camera sistemului de supraveghere pentru bebeluși este mișcată de la distanță pentru a filma locul în care își alăpta fiul.

  • Într-un alt incident din 2018, un hacker a transmis mesaje prin intermediul unui sistem de monitorizare compromis, amenințând că va răpi copilul familiei.

  • În  2019, un străin a accesat dispozitivul pentru monitorizare și a început să transmită mesaje înfiorătoare copilului unei familii din Seattle.

  • Un caz similar de la începutul acestui an, are ca făptaș un hacker care a compromis un sistem de supraveghere audio-video, și, folosind o aplicație ce permite schimbarea vocii, a terorizat un copil de trei ani cu mesaje amenințătoare.

 

Cum să vă păstrați familia în siguranță

Un grup britanic pentru drepturile consumatorilor i-a îndemnat pe părinți să se adreseze direct producătorilor pentru a-și exprima îngrijorarea cu privire la securitatea sistemelor de monitorizare pentru copii. Acesta a susținut că mulți dintre acești producători își vor schimba modul de operare și vor acorda o mai mare atenție securității doar atunci când un număr suficient de mare de consumatori vor cere schimbări.

"Cu cât mai mulți oameni vor cere acest lucru, cu atât mai mult securitatea va deveni o prioritate pentru ei", a afirmat grupul. Există, de asemenea, diverse eforturi la nivel legislativ, de exemplu în Statele Unite și în Uniunea Europeană, care sunt menite să îmbunătățească nivelul securității oferite de dispozitivele IoT și de produsele inteligente.

CITIȚI ȘI: Privacy by Design: Can you create a safe smart home?

Vestea bună este că puteți pune în aplicare câteva sfaturi de securitate care vor contribui, în mare măsură, la ținerea hackerilor la distanță. Iată câteva exemple:

  • Analizați bine opțiunile și încercați să alegeți un producător cunoscut, care pune un accent puternic pe securitate și care are recenzii bune din partea clienților.

  • Instalați  regulat orice actualizare a software-ului sau a firmware-ului dispozitivului.

  • Dacă este posibil, alegeți un model care nu permite comunicarea de la distanță prin intermediul unei aplicații. Dacă totuși alegeți un astfel de produs, dezactivați accesul de la distanță, în special atunci când produsul nu este utilizat.

  • Configurați o parolă puternică și unică, și, dacă este posibil, activați autentificarea cu doi factori (2FA).

  • Revizuiți periodic jurnalele sistemului pentru a verifica orice activitate suspectă, cum ar fi persoane care îl accesează la ore ciudate sau folosind un IP neobișnuit.

  • Protejați-vă routerul wireless cu o parolă puternică și unică. De asemenea, dezactivați accesul de la distanță la acesta, precum și redirecționarea porturilor sau UPnP. Asigurați-vă că routerul este actualizat cu toate patch-urile de firmware.

 

Compromiterea sistemului de monitorizare pentru copii este o perspectivă alarmantă pentru orice părinte. Dar, ca și în cazul oricărui alt dispozitiv IoT, este esențial să înțelegeți care sunt riscurile astfel încât să puteți lua măsurile de precauție necesare pentru a putea bloca orice terți rău intenționați.

Phil Muncaster November 15, 2022

Lasa un comentariu