Sí, su monitor de video para bebés puede ser pirateado. No, no tienes que dejar de usarlo

Cómo

PorJack Busch

Ultima actualización en18 de noviembre de 2019

Si ya los escuchó, le ahorraré la recapitulación del monitor de bebé pirateando historias de terror. No hay nada más que revolver el estómago que la idea de que la habitación de tu bebé no está completamente a salvo de intrusos. Pero el hecho es que si tiene un monitor de bebé en la habitación, puede que no lo sea.

Las historias de pirateo de los monitores de video para bebés obtienen mucha difusión en las noticias locales y mis parientes mayores me las envían instantáneamente. Lo diferente de estas historias es que los riesgos que identifican son reales.

Estas instancias confirmadas son lo suficientemente escalofriantes como para querer correr escaleras arriba y desconectar el monitor de bebé en la habitación de su hijo en este momento. Casi lo hice.

Pero después de hacer un balance de las medidas de seguridad que ya había implementado, decidí que estaba bien seguir usando mis monitores para bebés. Los riesgos son reales, pero son manejables.

No me malinterpretes. No soy inmune a un poco de paranoia. Por ejemplo, tengo un Post-it que cubre la cámara web en mi computadora portátil. (En serio, ¿cuándo van a poner pequeñas persianas de plástico en estos por defecto?). Pero mi posición sobre los monitores de bebés es esta:

Una vez que comprenda cómo los piratas informáticos acceden a los monitores y cámaras web para bebés, puede tomar una decisión más informada sobre si los riesgos de seguridad merecen la pena o no. Entonces, antes de comenzar a advertir a todos sus amigos e hijos que dejen de usar monitores para bebés, lea esta publicación. O mejor aún, reenvíeles este en lugar de la historia sensacional de su canal de noticias local.

Tengo un problema con la forma en que los medios cubren estas historias. Son más clickbait que cuentos de advertencia, y el consejo que ofrecen es superficial en el mejor de los casos. El objetivo de esta publicación no es asustarte y asustarte, sino informarte y prepararte.

Cómo los hackers acceden a los monitores de bebés: tontos vs. Monitores inteligentes

Existen dos tipos principales de monitores para bebés. Hay monitores para bebés con estilo de intercomunicador que son walkie talkies con un logotipo de osito en la caja. Y luego están los novedosos monitores para bebés con tecnología de Internet que se integran con su teléfono inteligente a través de su enrutador inalámbrico.

El vector de ataque para los monitores de bebé de tipo walkie talkie / intercomunicador más antiguos (que todavía uso) es bastante simple. Los monitores tontos son los equivalentes de radio de dos latas en una cuerda. Todo lo que alguien tiene que hacer es encontrar la cuerda y luego poner su lata en el medio. Es decir, secuestra la frecuencia y comienza a tocar death metal sobre ella o algo así. Sin embargo, hay dos grandes factores limitantes para el truco del monitor tonto. Primero es el hardware. En este momento, todos los niños mayores de 5 años tienen un dispositivo que puede usar el protocolo de Internet (lo que usan los monitores inteligentes para bebés). Pero para secuestrar una frecuencia de monitor de bebé tonta, necesitarás ser algo útil con algunos gadgets que compraste en RadioShack. El segundo factor es el rango. Tienes que estar físicamente cerca del monitor de bebé para que funcione. Por ejemplo, si estoy parado en mi camino de entrada con el receptor para mi monitor de bebé, estoy demasiado lejos para que funcione la señal.

Entonces, si alguien comienza a secuestrar su monitor de bebé "tonto", salga corriendo al patio y encuentre al pequeño punk con el walkie talkie que lo está haciendo y dile que sabes dónde vive y que llamas a su padres

Esas son todas noticias viejas.

Son los monitores de video y cámaras para bebés conectados a Internet los que están ocupando todos los titulares últimamente. Estas se denominan cámaras de protocolo de Internet (IP) porque usan Internet y su red de área local para comunicarse con su teléfono inteligente. El vector de ataque contra estos monitores de bebés "inteligentes" es mucho más amplio. Ahora, no son solo los hermanos mayores y los niños del vecindario los que hacen bromas. Si un monitor de bebé tonto son dos latas y una cuerda, una cámara inteligente para bebés es una lata, y la cuerda es la World Wide Web. Los monitores para bebés conectados a Internet son potencialmente vulnerables a la gama completa de trolls, pelos de punta y delincuentes en todo el mundo. Y todos sabemos que esas personas pueden ser absolutamente reprensibles.

Problemas de seguridad de Internet Protocol Baby Monitor

Cada vez que empiezo a hablar de seguridad con Steve, comienza a hacer su suplantación de Shrek.

“Ogros Las medidas de seguridad son como las cebollas.

Se trata de las capas.

Cuando se trata de su monitor de bebé con IP habilitado, tener solo una capa de inseguridad apestosa puede invitar a todos los piratas informáticos. Luego, su cámara web podría terminar en un foro sombreado con enlaces a cientos de cámaras web inseguras en todo el mundo. Ellos existen. No los busques, si valoras tu alma.

En un nivel muy alto, aquí están las capas que se aplican a su monitor de video para bebés. Esto se debe al hecho de que su monitor de video para bebés funciona al conectarse al enrutador inalámbrico de su hogar, lo que supongo que está conectado a Internet.

1. Acceso normal a Internet a su enrutador (protegido por firewall)
   • Acceso a video vigilabebés (protegido con contraseña, o mejor aún, deshabilitado)
   • Acceso remoto al monitor del bebé (protegido con contraseña, o mejor aún, deshabilitado)
2. Acceso de administrador remoto a su enrutador (protegido con contraseña, o mejor aún, deshabilitado)
   • Acceso a video vigilabebés (protegido por contraseña)
3. Acceso local de usuario / administrador a su enrutador (protegido con contraseña)
   • Cableado (protegido por contraseña)
   • Inalámbrico (protegido por contraseña)
     • Acceso a video vigilabebés (protegido por contraseña)

Como puede ver, en todos los casos, el atacante obtiene acceso a su monitor de bebé al acceder primero a su enrutador. Entonces, la primera y obvia capa de protección es asegure su enrutador inalámbrico. Después de eso, hay más que puedes hacer. Pero antes de entrar en eso, déjame explicarte cómo pueden entrar los hackers.

Si no le importa todo eso, no dude en pasar a la Lista de verificación de seguridad de Video Baby Monitor.

Comprometer la seguridad de su enrutador

Cuando un atacante obtiene acceso administrativo a su enrutador, se acaba el juego para cada dispositivo conectado a él. Su monitor de bebé podría ser la menor de sus preocupaciones. Pero para mantenerse en el tema, la mayoría de los monitores para bebés se configuran accediendo a su "backstage" administrativo a través de su enrutador. Si un pirata informático tiene acceso a su enrutador, puede comenzar a jugar con la configuración de seguridad de su monitor de bebé.

Así es como pueden entrar:

Un ataque a través de personas no autorizadas. acceso a internet a su enrutador es el menos probable que ocurra. Todos los enrutadores utilizan la traducción de direcciones de red (NAT) para filtrar el tráfico entrante no autorizado. La única excepción aquí es si ingresó a propósito y habilitó el reenvío de puertos o creó una zona desmilitarizada. Por lo general, solo haría esto para programas como clientes BitTorrent o videojuegos en línea de gran ancho de banda. Si no sabe cuáles son, pregúntele a su adolescente si le hizo alguna de estas cosas a su enrutador. Si no, probablemente estés bien. Sin embargo, puede consultar las páginas de configuración de su enrutador para asegurarse.
Un ataque a través de acceso remoto a su enrutador es similar. De la misma manera que puede configurar su monitor de bebé para que se acceda legítimamente a través de Internet, puede tener acceso a la página de administración de su enrutador a través de una red de área amplia o Internet. Esto es en lugar de acceder a la página de configuración de su enrutador conectándose directamente a través de una conexión por cable o inalámbrica. A menos que sea un administrador de TI para una empresa, prácticamente no hay ninguna razón por la que necesite hacer esto, solo lo hace más vulnerable. Continúe y desactive esta función en la página de configuración de su enrutador. Si nunca recuerda haberlo habilitado, entonces probablemente ya esté desactivado. Por lo general, se llamará algo así como "configuración remota" o "Permitir configuración a través de WAN".

Un ataque a través de acceso local a su enrutador es lo mismo que el acceso remoto a su enrutador, excepto que un hacker deberá estar dentro del alcance de Wi-Fi o poder conectarse directamente a su enrutador. Esto es raro, pero no lo descarte: piense en las casas abiertas, fiestas, cuidadores de casas, etc. Si tiene una red inalámbrica abierta, lo que significa que cualquiera puede conectarse sin contraseña (¿por qué? ¿por qué? ¿Por qué?), entonces tu vecino puede entrar como le plazca. Incluso si tiene habilitadas las contraseñas inalámbricas, alguien podría conectarse al enrutador a través de una conexión Ethernet, descifre la contraseña del administrador del enrutador (o use la predeterminada de fábrica, si no la ha cambiado), y luego vaya a pueblo.

Comprometer la seguridad de su monitor de bebé

Supongamos ahora que el hacker tiene acceso a su enrutador y, por lo tanto, a la configuración de su monitor de bebé. Al igual que su enrutador tiene configuraciones predeterminadas que lo protegen del tráfico no autorizado, su monitor de bebé generalmente tendrá estas protecciones listas para usar. Pero muchos monitores de video para bebés también tienen UPnP y configuraciones de reenvío de puertos que se pueden habilitar para que la cámara sea menos segura.

Además, si no ha establecido una contraseña para su monitor de bebé o ha cambiado la contraseña predeterminada de fábrica, alguien puede acceder fácilmente a la cámara ahora que tiene acceso al enrutador. Pueden continuar usando la contraseña predeterminada de fábrica conocida o poner en su cuenta de puerta trasera.

Ahora, hasta ahora, hemos estado lidiando con el acceso no autorizado a su enrutador a través de Internet. Muchos de estos monitores inteligentes para bebés le permiten legítimamente acceder a su monitor de bebé a través de internet. Es decir, digamos que estás en el trabajo o en una cita o algo así, y quieres mirar a tu angelito dormido desde tu teléfono. Esta es una función que puede habilitar desde la configuración del software de la cámara de video para bebés. Pero no creo que debas. Las implicaciones de ancho de banda y seguridad de habilitar esta función son demasiado grandes si no sabe lo que está haciendo. Así que ahórrate el riesgo y no uses tu monitor de video para bebés como una cámara para niñeras. Solo envía un mensaje de texto a tu niñera y pregúntale cómo van las cosas, ¿de acuerdo?

El problema con habilitar el acceso a Internet a su monitor de bebé es que simplifica enormemente el trabajo que tiene que hacer un hacker. En lugar de penetrar en su enrutador, luego obtener acceso administrativo a su enrutador y luego administrativo acceso a su monitor de bebé, solo tienen que descifrar la contraseña que configuró para el acceso remoto a su bebé monitor. Es un poco como dejar una llave debajo del tapete junto a la puerta principal. Si es fácil y conveniente para usted acceder, es fácil y conveniente para los hackers acceder.

Video Baby Monitor Seguridad Sin problemas

Entonces, todo eso debería darle una buena idea de cómo los piratas informáticos pueden ingresar a su monitor de bebé. Es algo bastante simple de seguridad de la red inalámbrica doméstica. No hay nada inherentemente peligroso en los monitores para bebés que no sea cierto para todos los dispositivos en su red doméstica. La diferencia es que la tentación de bromear maliciosamente es mucho mayor, y el factor de arrastre es muy alto. Si simplemente trata a su monitor de bebé con la misma vigilancia que su teléfono, su computadora portátil y su tableta, debería estar bien.

Simplemente tener un monitor de video para bebés en la casa no abre de inmediato una ventana al mundo. Además, no tiene que preocuparse de que alguien intercepte la señal de video digital por aire. Los monitores digitales de video para bebés usan señales cifradas. Sería demasiado difícil para alguien descifrarlos, y tendrían que estar dentro del alcance de la señal.

Lista de verificación de seguridad de Video Baby Monitor

Ya sea que leas o no todo el mumbo jumbo un poco técnico que acabo de escribir, hay algunos pasos bastante simples que puedes seguir para hacer seguro tu monitor de video para bebés. Hágalos uno a la vez, y si necesita ayuda con su modelo particular de monitor de bebé o modelo de enrutador, consulte la documentación del fabricante o deje un comentario. Si está dejando un comentario, solo asegúrese de responder su pregunta antes de conectar su dispositivo.

1. Asegure su enrutador inalámbrico. Podría escribir una publicación completa sobre esto. Pero afortunadamente, Andre ya lo hizo, así que no tengo que: Asegure su enrutador Wi-Fi ahora con estos consejos de seguridad. Entre esas líneas:
   • Actualice el firmware para su enrutador.
   • Deshabilite el acceso remoto a su enrutador. No permita que se configure desde cualquier lugar que no sea dentro de su casa, conectado a la red inalámbrica o cableada.
2. Establezca una contraseña para su monitor de bebé, si aún no lo ha hecho (¿por qué? ¿por qué? ¿por qué?). También debe asegurarse de tener una contraseña segura
3. Cambiar o eliminar el inicio de sesión predeterminado. Algunas cámaras y enrutadores tienen información de inicio de sesión predeterminada, algo estúpido como "root" como usuario y "contraseña" para la contraseña. Incluso si ha configurado su información de inicio de sesión, debe asegurarse de que las antiguas credenciales de inicio de sesión predeterminadas se hayan eliminado o cambiado.
4. Actualice el firmware de su cámara. Los pasos para hacerlo son diferentes para cada fabricante. Envíame un mensaje si necesitas ayuda.
5. Desactive DDNS en su cámara, si la tiene.
6. Desactive el reenvío de puertos o UPnP en su cámara, si lo tiene.
7. Desactiva el acceso remoto a la cámara de tu bebé. Es conveniente pero innecesario. Y si no tiene un plan de datos ilimitado, también será costoso. El envío de feeds de video a través de Internet a un teléfono consume muchos datos. Si eres inflexible sobre el uso del acceso remoto a tu cámara, asegúrate de hacer lo siguiente también:
8. Cambia el puerto que se usa para acceder a tu cámara. El valor predeterminado es 80, y ese es el que los hackers verificarán primero. Cámbielo a algo superior a 8100, si puede.
9. Revise periódicamente los registros de acceso no autorizado. Cuando esté mirando su registro, busque cosas inusuales, como direcciones IP que no reconoce o tiempos de acceso extraños (1 PM cuando ni siquiera estaba en casa, por ejemplo).

Si aborda todos los elementos anteriores, debería haber protegido todos los vectores de ataque típicos lo mejor que pueda.

¿Yo me perdí algo? Déjame saber a mí y a tus compañeros lectores de groovyPost en la sección de comentarios.