DIABASTE DWREAN SEC 134
techmail
DIGITAL TV 173
securityreport e mag odhgos 2021
6 Δεκεμβρίου 2022 10:52

ESET: Οι κίνδυνοι χακαρίσματος της συσκευής ενδοεπικοινωνίας μωρού

admin ajax.php?action=kernel&p=image&src=file%3Dwp content%252Fuploads%252F2022%252F10%252FESET

Η έξυπνη τεχνολογία μάς έχει προσφέρει πολλούς τρόπους για να διατηρούμε τα σπίτια μας ασφαλή, από έξυπνες κλειδαριές και κουδούνια μέχρι κάμερες ασφαλείας. Αλλά όταν οι συσκευές είναι εξοπλισμένες με υπολογιστική ισχύ και συνδέονται στο διαδίκτυο, γίνονται επίσης στόχος χάκερ.

Πως μπορούν οι χάκερ να αποκτήσουν τον έλεγχο της συσκευής ενδοεπικοινωνίας μωρού

Γιατί κάποιος να θέλει να χακάρει μια συσκευή παρακολούθησης για μωρά; Κάποιοι θέλουν απλώς να κάνουν πλάκα. Άλλοι μπορεί να έχουν πιο πονηρούς σκοπούς στο μυαλό τους. Και κάποιοι μπορεί ακόμη και να επιδιώκουν να κλέψουν προσωπικές πληροφορίες που ακούγονται μέσα από την συσκευή ή να επιβεβαιώσουν ότι το σπίτι είναι άδειο ώστε να το διαρρήξουν.

Όποιος κι αν είναι ο λόγος, υπάρχουν δύο βασικοί τρόποι για να παραβιαστεί μια συσκευή παρακολούθησης μωρών. Εξαρτάται από το είδος της συσκευής:

Οι συσκευές ραδιοσυχνοτήτων απαιτούν από τον υποκλοπέα να βρίσκεται εντός της εμβέλειας του σήματος και να γνωρίζει τη συχνότητα που χρησιμοποιεί η συσκευή. Τόσο αυτό, όσο και το γεγονός ότι τα περισσότερα κορυφαία προϊόντα αυτού του τύπου χρησιμοποιούν κρυπτογραφημένες επικοινωνίες, καθιστούν αυτά τα μοντέλα ένα ασφαλέστερο στοιχείο συνολικά, αν και με πιο περιορισμένη λειτουργικότητα.

Οι συσκευές Wi-Fi είναι περισσότερο εκτεθειμένες σε παραβίαση επειδή συνδέονται στον οικιακό router και, συχνά, στο internet. Αυτές οι συσκευές υποστηρίζουν λειτουργίες που επιτρέπουν στους γονείς να βλέπουν τη ροή βίντεο μέσω μιας εφαρμογής για κινητά, όπου κι αν βρίσκονται. Ενώ αυτό σας προσφέρει ηρεμία όταν βρίσκεστε έξω, ανοίγει επίσης την πόρτα σε χάκερ, οι οποίοι μπορεί να ψάχνουν στο διαδίκτυο αναζητώντας μη ασφαλείς κάμερες για να τις ελέγξουν.

Ακόμη και συσκευές που δεν προσφέρουν αυτή τη λειτουργία θα μπορούσαν θεωρητικά να παραβιαστούν, εάν ένας εισβολέας ήταν σε θέση να χακάρει τον router. Ο απλούστερος τρόπος για να γίνει αυτό είναι να μαντέψει τον κωδικό πρόσβασης ή να παραβιάσει τη συσκευή με τεχνικές brute-force, αν και οι πιο εξελιγμένες επιθέσεις μπορεί να προσπαθήσουν να εκμεταλλευτούν ευπάθειες του firmware.

Τι μπορεί να συμβεί;

Όπως και αν γίνει, οι επιπτώσεις είναι αρκετές για να θορυβήσουν κάθε γονέα. Οι χάκερ θα μπορούσαν να κρυφακούσουν σιωπηλά το μωρό σας ή ακόμη και να επικοινωνήσουν μαζί του αν η συσκευή διαθέτει ηχείο. Σε ορισμένες περιπτώσεις, υλικό από χακαρισμένες κάμερες έχει καταλήξει σε παράνομες ιστοσελίδες για να το παρακολουθήσουν άλλοι.

Παραδείγματα παραβίασης συσκευών παρακολούθησης μωρών σε πραγματικές συνθήκες στο παρελθόν

•             Μια διαβόητη υπόθεση του 2014, κατά την οποία προέκυψε ότι μια ιστοσελίδα στη Ρωσία μετέδιδε ζωντανά πλάνα από σπίτια και επιχειρήσεις σε όλο τον κόσμο, τραβηγμένα από έξυπνες συσκευές που ήταν προστατευμένες μόνο με προκαθορισμένους κωδικούς πρόσβασης.

•             Μια υπόθεση του 2018, κατά την οποία μια μητέρα από τη Νότια Καρολίνα στις ΗΠΑ παρατήρησε ότι η κάμερα της συσκευής παρακολούθησης μωρού είχε μετακινηθεί εξ αποστάσεως ώστε να εστιάζει στο σημείο όπου θήλαζε τον γιο της.

•             Ένα άλλο περιστατικό από το 2018 στο οποίο ένας χάκερ εξέπεμψε μηνύματα μέσω μιας παραβιασμένης συσκευής, απειλώντας να απαγάγει το παιδί της οικογένειας

•             Ένα περιστατικό του 2019 κατά το οποίο ένας άγνωστος παραβίασε τη συσκευής ενός ζευγαριού στην πόλη Σιάτλ των ΗΠΑ και άρχισε να εκπέμπει τρομακτικά μηνύματα στο παιδί.

•             Μια παρόμοια περίπτωση από τις αρχές του 2022, όταν ένας άγνωστος κατέλαβε μια συσκευή παρακολούθησης μωρού και τρομοκρατούσε ένα τρίχρονο παιδί με απειλητικά μηνύματα χρησιμοποιώντας έναν μετατροπέα φωνής.

Πως να προστατέψετε την οικογένεια σας

Μια βρετανική ομάδα για τα δικαιώματα των καταναλωτών προέτρεψε πρόσφατα τους γονείς να απευθύνουν τις ανησυχίες τους για την ασφάλεια των συσκευών στους κατασκευαστές. Υποστήριξε ότι πολλές από αυτές τις εταιρείες θα αλλάξουν τους τρόπους τους μόνο όταν αρκετοί καταναλωτές απαιτήσουν αλλαγές. “Όσο περισσότεροι άνθρωποι το ζητήσουν, τόσο περισσότερο η ασφάλεια θα γίνει προτεραιότητά τους”, υποστήριξε.

Υπάρχουν επίσης διάφορες προσπάθειες σε νομοθετικό επίπεδο στις Ηνωμένες Πολιτείες και στην Ευρωπαϊκή Ένωση, οι οποίες αποσκοπούν στη βελτίωση των βασικών επιπέδων ασφάλειας που προσφέρουν οι συσκευές IoT και τα έξυπνα προϊόντα.

Ωστόσο, εν τω μεταξύ, οι γονείς χρειάζονται συμβουλές που μπορούν να εμπιστευτούν. Τα καλά νέα είναι ότι μερικές συμβουλές βέλτιστης πρακτικής για την ασφάλεια συμβάλλουν σε μεγάλο βαθμό στο να κρατήσουν τους χάκερ μακριά. Ο Muncaster από την ESET μας προτείνει μερικές:

1.            Μελετήστε καλά τις επιλογές σας και επιδιώξτε να επιλέξετε έναν αναγνωρισμένο κατασκευαστή που δίνει μεγάλη έμφαση στην ασφάλεια και έχει καλές κριτικές.

2.            Εγκαταστήστε όλες τις ενημερώσεις λογισμικού (ή του firmware) της συσκευής

3.            Εάν είναι δυνατόν, επιλέξτε ένα μοντέλο που δεν επιτρέπει την απομακρυσμένη επικοινωνία μέσω εφαρμογής. Αν το κάνει, απενεργοποιήστε την απομακρυσμένη πρόσβαση, ειδικά όταν δε χρησιμοποιείται.

4.            Καθορίστε έναν ισχυρό και μοναδικό κωδικό πρόσβασης και ενεργοποιείστε στον έλεγχο ταυτότητας δύο παραγόντων, εάν υπάρχει η δυνατότητα

5.            Ελέγχετε τακτικά τα αρχεία καταγραφής της συσκευής για να ελέγχετε για τυχόν ύποπτη δραστηριότητα, όπως άτομα που έχουν πρόσβαση από ασυνήθιστη IP ή σε περίεργες ώρες.

6.            Προστατέψτε τον ασύρματο router σας με έναν ισχυρό, μοναδικό κωδικό πρόσβασης. Επίσης, απενεργοποιήστε την απομακρυσμένη πρόσβαση σε αυτόν, καθώς και την προώθηση θυρών ή το UPnP. Βεβαιωθείτε ότι ο router είναι ενημερωμένος.

Η παραβίαση της συσκευής παρακολούθησης μωρών είναι μια ανησυχητική προοπτική για κάθε γονέα. Όμως, όπως συμβαίνει με κάθε συσκευή IoT, αξίζει να καταλάβετε πού βρίσκονται οι κίνδυνοι και να λάβετε επιπλέον προφυλάξεις για να αποκλείσετε τυχόν κακόβουλα τρίτα μέρη.

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

  • Security Report, Φεβρουάριος 2023

    Security Report, Φεβρουάριος 2023

    Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Φεβρουαρίου, πάντα μαζί με το περιοδικό Ψηφιακή Τηλεόραση. Στο νέο τεύχοςθα βρείτε ενδιαφέροντα θέματα και δοκιμέ...
  • Αφιέρωμα στους TOP 50 κατασκευαστές Security για το 2021-2022

    Αφιέρωμα στους TOP 50 κατασκευαστές Security για το 2021-2022

    Κάθε χρόνο, η ιστοσελίδα asmag.com δημοσιεύει τα οικονομικά στοιχεία που αφορούν στους σημαντικότερους κατασκευαστές και προμηθευτές συστημάτων και προϊόντων ασφαλείας, προκειμένου να καταρτίσει τ...
  • SALONICA ELECTRONIX 2023

    SALONICA ELECTRONIX 2023

    Η Salonica Electronix επιστρέφει με σημαντικές αλλαγές για τρίτη φορά στη Θεσσαλονίκη στις 10 και11 Μαρτίου 2023! Εκμεταλλευόμενοι τη μεγάλη επιτυχία των κλαδικών εκθέσεων Athens Electronix,αλλά κ...
  • Σεμινάριο G.I. Security

    Σεμινάριο G.I. Security

    Την Παρασκευή, 16 Δεκεμβρίου, η G.I. Security διοργάνωσε τεχνικό σεμινάριο επιμόρφωσης για τις νέες προϊοντικές λύσεις της RISCO στο κέντρο εκδηλώσεων του Holiday Inn. Το σεμινάριο χαρακτηρίστηκε ...
  • Η PartnerNET γιορτάζει τα 20 χρόνια επιτυχημένης παρουσίας της Grandstream στο Ελληνικό Μουσείο Αυτοκινήτου!

    Η PartnerNET γιορτάζει τα 20 χρόνια επιτυχημένης παρουσίας της Grandstream στο Ελληνικό Μουσείο Αυτοκινήτου!

    Μία σπουδαία εκδήλωση έλαβε χώρα στο ελληνικό Μουσείο Αυτοκινήτων την Παρασκευή, 16 Δεκεμβρίου 2022. Η Grandstream, ένας από τους κορυφαίους οίκους στον σχεδιασμό και την παραγωγή λύσεων εταιρικής...
  • Περιήγηση στα περίπτερα της Xenia 2022

    Περιήγηση στα περίπτερα της Xenia 2022

    Το περιοδικό Security Report δεν θα μπορούσε να λείπει από μία εκ των μεγαλύτερων εκθέσεων για τον ξενοδοχειακό κλάδο. Επί τρεις ημέρες η Xenia 2022 αποτέλεσε πόλο έλξης εκατοντάδων επαγγελματιών ...
  • Έξυπνες λύσεις από την Hikvision για την αυτοκινητοβιομηχανία

    Έξυπνες λύσεις από την Hikvision για την αυτοκινητοβιομηχανία

    Με την αξία των αποθεμάτων να αγγίζει χιλιάδες, ακόμα και εκατομμύρια ευρώ, οι αντιπροσωπείες αυτοκινήτων οφείλουν να λάβουν τα απαραίτητα μέτρα για να αποτρέψουν τους βανδαλισμούς και να σταματήσ...
  • Κυβερνοασφάλεια και έλεγχος πρόσβασης

    Κυβερνοασφάλεια και έλεγχος πρόσβασης

    Με τα σπίτια μας πιο συνδεδεμένα από ποτέ, οι ευκαιρίες για να παρεισφρήσουν οι hackers στις ζωές μας και να πάρουν τον έλεγχο των συσκευών μας, αλλά και να κλέψουν ευαίσθητα δεδομένα είναι περισσ...
  • Τα πλεονεκτήματα των συστημάτων φωνητικής αναγγελίας

    Τα πλεονεκτήματα των συστημάτων φωνητικής αναγγελίας

    Η καθυστερημένη αντίδραση σε ηχητικούς συναγερμούς αποτελεί σύνηθες χαρακτηριστικό των ανθρώπων. Αντίθετα, έρευνες φανερώνουν πως οι ίδιοι άνθρωποι αντιδρούν αισθητά πιο γρήγορα σε φωνητικά σήματα...
  • PoE και εγκαταστάσεις ελέγχου πρόσβασης

    PoE και εγκαταστάσεις ελέγχου πρόσβασης

    Η ευρεία υιοθέτηση των ηλεκτρονικών κλειδαριών και των φυσικών συστημάτων ελέγχου πρόσβασης άλλαξαν την βιομηχανία της ασφάλειας τα τελευταία χρόνια. Από τις παραδοσιακές κλειδαριές, περάσαμε στις...
  • ZKTeco ZKBio Time ERGANI

    ZKTeco ZKBio Time ERGANI

    Το «Εργάνη» είναι το νέο Πληροφοριακό Σύστημα του Υπουργείου Εργασίας, Πρόνοιας και Κοινωνικών Ασφαλίσεων, μέσω του οποίου ο κάθε εργοδότης υποχρεούται να γνωστοποιεί πρόσληψη, τερματισμό και δήλω...
  • Hikvision KF3T

    Hikvision KF3T

    Η Hikvision παρουσίασε πρόσφατα τη νέα σειρά KF3T, η οποία περιλαμβάνει αναλογικές κάμερες HDTVI με κύριο χαρακτηριστικό την ανάλυση 3K και διάσταση κάδρου εικόνας 16:9, για αποφυγή παραμόρφωσης σ...
ΤΟ ΑΠΟΛΥΤΟ
ΠΕΡΙΟΔΙΚΟ
ΓΙΑ ΤΑ
ΣΥΣΤΗΜΑΤΑ
ΑΣΦΑΛΕΙΑΣ

ΕΠΙΚΟΙΝΩΝΙΑ
LIBRA PRESS
Καυκάσου 145, Αθήνα, 11364



ΕΝΗΜΕΡΩΤΙΚΑ ΔΕΛΤΙΑ


Securityreport.gr - Το απόλυτο περιοδικό για τα συστήματα ασφαλείας
Libra Press © Copyright 2022 | All Rights Reserved
Dual Design