Предательски удобно: чем так опасны радионяни
Радионяни могут казаться вполне невинными: они похожи на плюшевых мишек, игрушечных щенков, плюшевых жирафов и на цветы на длинных, легко гнущихся стеблях. Радионяни не должны пугать ребёнка, при этом делая страшную вещь: неотрывно смотря на него и отслеживая каждое его движение и звук, будь то плач или сопение. Они транслируют видео родителям в режиме реального времени и могут предупредить их, если что-то не так, например, если у ребёнка закрыты нос и рот или если тот решился выйти из кроватки — «умной зоны».
Няни будущего
Радионяни, конечно, не способны заменить настоящую няню-человека, но они могут помочь родителям присматривать за своими детьми, где бы они ни находились: в соседней комнате или, если у детских мониторов есть поддержка Wi-Fi, то вообще где угодно, хоть в другом городе. Некоторые камеры могут самостоятельно поворачиваться на 360 градусов и приближать изображение ребёнка. Если у малыша истерика, монитор успокоит его колыбельной, которую можно включить удалённо в мобильном приложении. А если это не поможет, родители могут поговорить с ребёнком и услышать его хихиканье (или плач) благодаря функции двусторонней связи.
Но безобидный внешний вид радионяни может быть обманчив. Как и любую другую современную технику, радионяни можно взломать. И если они станут жертвой хакеров, то могут вывести из строя всю систему «умного дома». Взломанная радионяня может стать доступом к локальной домашней сети и ко всем устройствам, подключённым к этой сети: умному голосовому помощнику, умным колонкам, умным розеткам, умным лампочкам, умному пылесосу — всего и не перечислишь.
Фото: Manik Roy/Unsplash
Больше того: если злоумышленники, ищущие лазейку в «умный дом», — это плохие новости сами по себе, то тут ещё скрывается риск столкнуться с сексуальными извращенцами, которые могут нанести непоправимый вред психике ребенка.
Слабая система безопасности и чрезвычайная уязвимость к атакам — вот чем прославились радионяни с подключением к интернету. Но это не уменьшило их популярность. Мировой рынок радионянь оценивается более чем в миллиард долларов, и он продолжает расти. Конечно, существуют и цифровые, и аналоговые детские мониторы, но у них нет одного главного достоинства, которое ищут занятые родители: неограниченного радиуса действия. Даже у самых лучших цифровых мониторов радиус действия не превышает 300 метров.
Так что, если молодые родители не готовы потерять удалённый доступ к монитору, им придётся смириться с возможными рисками и постараться минимизировать их. Но чтобы сделать это, нужно знать, как именно злоумышленники взламывают радионяни.
Для взлома радионяни достаточно нескольких кликов
В этой статье мы сосредоточимся на радионянях с доступом в интернет: у них много функций, и поэтому родители часто выбирают их по умолчанию. К тому же их довольно легко настроить: единственное, что вам нужно сделать, — это привязать смартфон к радионяне.
Как только радионяня подключается к сети, она становится лёгкой добычей для хакеров. Большинство атак не целенаправлены, а начинаются со сбора информации в интернете, чтобы обнаружить устройства с уязвимостями. Чтобы найти их, злоумышленники используют общедоступные поисковые системы, такие как Shodan и Censys. Эти системы сканируют интернет вещей (IoT), то есть умные устройства, на предмет уязвимостей. Shodan, например, проверяет все публично доступные устройства IoT, включая радионяни, веб-камеры и маршрутизаторы не реже одного раза в неделю.
С помощью одного из таких инструментов исследователи безопасности и хакеры могут найти конкретный тип устройства с неисправленной уязвимостью или с не обновлённой прошивкой. Хакеры могут искать и определённый порт, который представляет собой сетевой протокол, принимающий или передающий данные для конкретного сервиса. Исходя из этого, они могут сузить поиск по стране, интернет-провайдеру и диапазону IP-адресов.
Как только хакер остановит свой выбор на каком-либо устройстве, он попытается получить к нему доступ с помощью стандартных учётных данных, которые многие родители оставляют после настройки устройства, тем самым буквально оставляя открытым вход в свой умный дом. Учётные данные по умолчанию можно получить с помощью простого поиска в Google, найти в инструкции к устройству, либо же просто угадать пару логин/пароль, например, «admin»/«admin» или другое столь же изобретательное словосочетание.
Завладев камерой, хакеры могут не только наблюдать, но и перемещать камеру, изменять место, куда сохраняются изображения и видео, и делать прочие неприятные вещи.
Домашний роутер, умный холодильник — всё может стать точкой входа
Часто это начинается не с радионяни, а с незащищённого роутера или любого другого устройства, подключённого к интернету в вашей домашней сети.
Фото: Sigmund/ Unsplash
Возьмём в качестве примера роутер. На нём хранятся настройки домашней сети, к которой подключены ваши умные устройства. Если вы хотите изменить настройки, вам нужно войти в прошивку роутера (его ПО) через браузер. Чтобы получить доступ к роутеру, злоумышленнику нужно знать его IP-адрес, пароль для удалённого доступа и учётные данные для входа в систему. Роутеры входят в число подключённых к интернету устройств, которые регулярно сканирует и проверяет Shodan и аналогичные инструменты в поисках уязвимостей. Для большинства роутеров имя пользователя и пароль по умолчанию — «admin». А если это не так, вы можете легко найти учётные данные роутера по умолчанию, погуглив название и модель роутера. Используя одну из поисковых систем, о которых мы говорили выше, хакеры могут взломать ваш роутер и проникнуть в вашу домашнюю сеть, получив доступ ко всем подключённым к ней устройствам.
Точкой входа для злоумышленников может стать не взломанный роутер, а умный холодильник или даже ваш компьютер. Оттуда они могут проникнуть в другие устройства, включая радионяни, и вмешаться в их работу.
Заражённая ошибками прошивка
Самое разумное решение — изменить учётные данные по умолчанию как роутера, так и радионяни сразу после их установки. И хотя это, бесспорно, защитит вас от не слишком сложных атак, это вовсе не означает, что вы избавились от проблемы.
Проблема, не зависящая непосредственно от пользователя, заключается в том, что ПО радионяни может быть заражено ошибками, а производитель может не выпускать своевременные обновления, что открывает злоумышленникам простор для использования уязвимостей.
Уязвимость в популярной беспроводной радионяне, обнаруженная исследователями из Bitdefender и PCMag, позволяла злоумышленникам получать доступ к видеозаписям, делать скриншоты, включать музыку и узнавать ID устройства. Уязвимость возникла из-за неправильной настройки разрешений на облачное хранение данных, из-за чего любой человек, имеющий доступ к одной радионяне, мог получить доступ ко всем видео и фотографиям, хранящимся на всех других радионянях той же марки и типа. Проблему устранили только после того, как исследователи опубликовали результаты своей работы, спустя девять месяцев после первого обнаружения уязвимости.
В случае с другой популярной радионяней с 50 000–100 000 установок в Google Play, производителю потребовалось полтора года, чтобы исправить уязвимость, которая могла позволить злоумышленникам получить доступ к аудио- и видеозаписи и выполнить вредоносный код на устройстве.
Как мы уже говорили, угадать пароль от радионяни совсем не сложно. Но ошибка, которая однажды закралась в ПО веб-камеры, используемой в радионянях, избавила хакеров даже от этой проблемы: брешь в защите позволяла злоумышленникам получить доступ к веб-интерфейсу камеры просто нажав кнопку «ОК», когда запрашивались имя пользователя и пароль.
Подобные уязвимости — это то, что ищут злоумышленники, когда пытаются взломать устройство. И в то время как производителям иногда требуются месяцы, чтобы выпустить исправление, хакеры сканируют уязвимости безостановочно. Согласно последним исследованиям, хакеры начинают поиск уязвимостей в течение 15 минут после того, как производитель публикует отчёт о раскрытии информации, известный как Common Vulnerabilities and Exposures (CVE). Вы можете посмотреть сайты, подобные CVE Details, чтобы проверить свои устройства на наличие общеизвестных уязвимостей.
Что может произойти, если радионяню взломают?
Из-за того, что радионяни — такая лёгкая добыча, за атакой может стоять кто угодно — от заскучавшего подростка до маньяка или потенциального грабителя. Случаев взлома детских мониторов множество, как и мотивов, стоящих за ними.
В одном случае, как сообщается, хакер выкрикивал фразы сексуального характера в адрес ребёнка через камеру и угрожал похитить его. В другом случае мужчина, взломавший радионяню, сказал трёхлетней девочке, что он её «любит».
.
Фото: Azamat E/Unsplash
Известны случаи, когда люди, взламывающие радионяни, пытались «подружиться» с детьми. Одна мать утверждала, что незнакомец пробовал убаюкать её двухлетнего ребёнка. Некоторые злоумышленники предпочитали сосредоточиться на родителях. Одна женщина рассказывала, что проснулась и увидела, как на неё смотрит беспроводная радионяня со щенячьим лицом. Кроме того, она увидела, что монитор сам по себе движется к месту, где она обычно кормила грудью.
И хотя детские мониторы с Wi-Fi чаще подвергаются таким атакам, цифровые и аналоговые мониторы тоже не застрахованы. Но взломать цифровой монитор довольно сложно: злоумышленнику потребуется найти сигнал устройства и проследить за ним, находиться в непосредственной близости к монитору и обзавестись специальным инструментом для прослушивания.
Злоумышленники могут не вмешиваться в вашу повседневную жизнь, а просто молча наблюдать за вами, чтобы узнать о вас больше и подготовиться к взлому. Они могут сохранять видеозаписи, чтобы шантажировать вас в будущем. Или использовать радионяню для взлома других умных устройств в той же сети. Возможности безграничны и зависят только от того, насколько хитёр и искусен хакер.
Советы: как защитить радионяню
Радионяня — это отличный способ следить за ребёнком. Но вместе с тем, радионяни, особенно подключённые к интернету, представляют опасность не только для малыша, но и для всех членов семьи. И если вы не хотите пускать в детскую комнату незнакомых людей, убедитесь, что ваше устройство максимально защищено.
Существуют уровни безопасности, и мониторы с Wi-Fi, как правило, более подвержены взлому, чем мониторы без него. Поэтому, если вам нужен монитор, который будет работать только в пределах вашего дома, остановите свой выбор на мониторе без Wi-Fi. Он будет передавать данные по нестатическим каналам, взломать которые гораздо сложнее. Но если вы хотите наблюдать за ребёнком издалека, следуйте следующим правилам:
- Измените логин и пароль по умолчанию, установленные производителем радионяни. Создайте надёжный пароль, который не будет использоваться на других устройствах. Периодически меняйте пароль и не забывайте удалять неактивных приглашённых пользователей.
- Выбирайте модель радионяни от проверенного производителя, которая оснащена встроенными функциями безопасности: двухфакторной аутентификацией, надёжным шифрованием, кнопкой включения или выключения Wi-Fi и доступом к системе на основе разрешений.
- Постоянно обновляйте ПО радионяни. Если возможно, зарегистрируйте устройство у производителя — так вы будете получать уведомления об уязвимостях в системе безопасности и отзывах, как только они появятся.
- Обновите прошивку роутера и измените имя пользователя и пароль роутера с заводских настроек.
- Используйте брандмауэр, который будет служить буфером между вашей локальной домашней сетью и всемирной паутиной. Он фильтрует вредный трафик и предотвращает попытки взлома.
- Разделите сеть Wi-Fi — создайте отдельный Wi-Fi и пароль для радионяни и других устройств умного дома.