Cómo saber si su monitor de bebé es una amenaza de seguridad para su familia

Si su vigilabebés está conectado al Internet de las cosas, podría significar que su monitor de bebé es una amenaza para la seguridad.

Si su vigilabebés está conectado al Internet de las cosas, podría significar que su monitor de bebé es una amenaza para la seguridad.
Anuncio

Mantener a sus hijos seguros es uno de sus objetivos principales en la vida. Seguro que es para mí. Pero al final de un largo día, quieres acostarlos y sentarte con uno agradable y frío. Si tienes un bebé, es muy probable que también tengas un vigilabebés. Al escuchar esos pequeños movimientos, esas pequeñas toses y gorgoteos le hacen saber que el pequeño está seguro.

En los viejos tiempos, su monitor de bebé era solo de audio, usando una frecuencia de radio para su conexión. Pero los modernos monitores para bebés están en línea, en red, disponibles a través de su teléfono inteligente, con videos y otras características. ¿Hay alguna necesidad de un monitor para bebés habilitado para red? Usos prácticos para sus cámaras de vigilancia doméstica Usos prácticos para sus cámaras de vigilancia doméstica Cámaras de vigilancia doméstica cada vez son más populares a medida que la tecnología mejora y los precios bajan. Estos son algunos usos prácticos para las cámaras de seguridad domésticas, algunos que pueden sorprenderlo. Lea más, o es más una amenaza de lo que cree?

El moderno monitor de bebé

El sonido era lo único que un viejo monitor de bebé daba a los padres ansiosos. Mantener el monitor cerca de la cuna del bebé proporcionaría los comentarios suficientes para calmar esos temores. Pero los monitores para bebés están evolucionando junto con el resto del mundo tecnológico. Una mirada superficial a "los mejores monitores para bebés de 2018" me dice que la mayoría de los monitores ahora tienen:

  • Video integrado, algunos con visión nocturna
  • Aplicaciones para teléfonos inteligentes y "ecosistemas" 5 Aplicaciones Cada nuevo padre necesita sentirse seguro para el bebé 5 Aplicaciones Cada padre nuevo necesita sentirse seguro para el bebé Estas son las aplicaciones y sitios que todo nuevo padre necesita para familiarizarse con las tareas cotidianas del bebé. Lee mas
  • Conexiones Wi-Fi
  • Sensores de movimiento
  • Audio bidireccional

Otros vienen con almacenamiento en la nube (¿por qué ?!), canciones de cuna incorporadas, monitoreo de temperatura y más. Pero entiendes mi opinión: un monitor de bebé moderno es más parecido a un pequeño centro de medios con respecto a las versiones de radio de antaño.

Y ahí es donde surge el problema. Debido a que conectamos nuestros monitores para bebés a Internet y porque son esencialmente computadoras diminutas, son susceptibles a muchos de los mismos problemas.

3 Ejemplos de vulnerabilidades del monitor de bebé

En los últimos tres años, que datan de 2015, numerosos productos de monitores para bebés se marcaron como vulnerables. Aquí hay tres ejemplos principales de monitores de bebés vulnerables.

1. Mi-Cam espiando

El dispositivo Mi-Cam fabricado en China tiene aproximadamente 50, 000 usuarios. Pero en febrero de 2018, la empresa austríaca de seguridad, SEC Consult, descubrió una serie de vulnerabilidades en los dispositivos.

Un atacante obtuvo acceso a través de un servidor proxy que simplemente pasó por alto la contraseña de la cámara. Otra vulnerabilidad les permitió actuar como un hombre en el medio, interceptando transmisiones de video en vivo entre el dispositivo y el servidor de la nube del fabricante.

Además, el equipo de investigación desgarró el dispositivo para extraer el firmware. Encontraron "credenciales predeterminadas de cuatro dígitos muy débiles", según su blog de investigación.

2. FTC nombra varios monitores de bebé inseguros

En 2016, el Departamento de Asuntos del Consumidor de Nueva York recibió múltiples informes de monitores para bebés como objetivos de pirateo. Los monitores se usaban para gritar, reírse amenazantemente o hacer ruidos intimidantes y de miedo a los bebés.

La FTC se basó en la investigación de las DCA de Nueva York y observó cinco monitores de bebé diferentes. Se encontró que solo un monitor requería una contraseña segura, mientras que dos no tenían encriptación. Tres permitieron repetidas conjeturas de contraseña después de una entrada incorrecta, haciéndolas susceptibles a un ataque de fuerza bruta.

Los hallazgos de la FTC no fueron únicos. La firma de seguridad Rapid 7 descubrió vulnerabilidades similares después de probar nueve monitores para bebés con Wi-Fi. Su investigación descubrió que "cada cámara tiene una cuenta oculta que un consumidor no puede cambiar porque está codificada o no es fácilmente accesible. Ya sea para uso administrativo o de soporte, brinda un acceso de puerta trasera ajeno a la cámara ".

3. Sitio ruso que transmite miles de Webcams

Cómo saber si su monitor de bebé es una amenaza de seguridad para su familia cámaras de seguridad insecam iot dirección IP vulnerable

Si bien esto no es específicamente monitores para bebés, algunos pocos accesibles a través de un sitio web ruso que actúa como un portal para cámaras web vulnerables conectadas a Internet.

En su punto más alto, cerca de 73, 000 transmisiones de webcam estaban disponibles para los usuarios de Insecam. El sitio extrae las direcciones IP de la cámara web del buscador de dispositivos de Internet of Things Shodan, poniendo las transmisiones a disposición de todos.

Es comprensible que el sitio haya despertado cierta preocupación. El propietario del sitio agregó el filtrado para asegurarse de que "ninguna de las cámaras de Insecam invada la vida privada de nadie". Además, el sitio ahora elimina "cualquier cámara privada o no ética" después de una queja por correo electrónico.

¿Por qué los monitores de bebés son vulnerables?

Los monitores para bebés modernos con Wi-Fi son vulnerables por las mismas razones que todo lo demás: poca seguridad. Particularmente, considerando el abismo de vulnerabilidad que es Internet of Things (IoT). Existe una buena razón por la cual los expertos en seguridad son extremadamente cautelosos con los dispositivos IoT. Muchos no tienen opciones de personalización de seguridad.

Eso significa que no tienes control directo sobre las contraseñas que protegen tus dispositivos. A su vez, esto significa que la seguridad del monitor del bebé depende de la seguridad de su conexión a Internet. Como lo demuestra el sitio Insecam, hay decenas de miles de cámaras y monitores para bebés que carecen incluso de la protección de contraseña más básica, y mucho menos del cifrado y otras características de seguridad.

Otro problema con la seguridad del dispositivo predeterminado es la disponibilidad de listas que contienen miles de contraseñas preinstaladas. Solo lleva un momento verificar de forma cruzada la configuración predeterminada de un dispositivo.

Investigadores de la Universidad de Ben Gurion, Negev, Israel, descubrieron que los dispositivos no solo te obligan a usar configuraciones predeterminadas, sino que esas configuraciones a veces son uniformes en múltiples dispositivos. Dada la propensión de los fabricantes a utilizar números PIN de cuatro dígitos espantosos como 0000 o 1234, esto no es del todo sorprendente.

"Es realmente aterrador la facilidad con que un delincuente, voyeur o pedófilo puede hacerse cargo de estos dispositivos", dijo el Dr. Yossi Oren, profesor de Seguridad de Implementación y Laboratorio de Ataques de Canal Lateral de Ben Gurion. "Al usar estos dispositivos en nuestro laboratorio, pudimos reproducir música a alto volumen a través de un monitor para bebés, apagar un termostato y encender una cámara remotamente, para gran interés de nuestros investigadores que usan estos productos".

El Dr. Oren también agregó que "solo tomó 30 minutos encontrar contraseñas para la mayoría de los dispositivos y algunos de ellos solo se encontraron a través de una búsqueda en Google de la marca".

Cómo saber si un monitor de bebé es seguro

Hay algunas cosas que puede hacer para encontrar un vigilabebés genuinamente seguro:

  1. El primero es darle una vez más a la seguridad de su red doméstica. ¿Su enrutador aún tiene la configuración de contraseña predeterminada? ¿Cambiaste tu contraseña de Wi-Fi a algo bueno, fuerte y memorable? ¿Hay algún dispositivo desconocido en su red?
  2. El segundo es completar su diligencia debida mientras compra un monitor para bebés. Asegúrese de que puede cambiar la contraseña del dispositivo. Complete una búsqueda en Google para sus respectivos monitores para bebés con "seguridad" o "vulnerabilidad" en el término de búsqueda. Si el monitor aparece en los artículos de noticias sobre fugas, brechas, piratería, etc., no lo compre.
  3. El tercero es considerar si realmente necesita un monitor para bebés que se conecte a internet, tenga almacenamiento en la nube o le envíe notificaciones automáticas si su bebé no se mueve durante un período (sí, existen, por alguna razón).

Estos tres puntos son vitales para asegurar su monitor de bebé. Pero de todos ellos, el primero es el más importante. Si no puede cambiar la contraseña en su monitor de bebé, nunca ganará. Y eso se extiende a todos los dispositivos IoT.

Si no puede acceder a la configuración de seguridad, no tiene el control de su seguridad, y solo eso es una pendiente resbaladiza Cómo hacer que sus cámaras de seguridad inalámbricas sean intocables para los piratas informáticos Cómo hacer que sus cámaras de seguridad inalámbricas sean intocables para los piratas informáticos Durante los últimos meses, historias sobre vulnerabilidades de seguridad abundan. Claramente, esta no es una situación aceptable. Para combatir esto, debes asegurar tus cámaras de seguridad. Vamos a descubrir cómo. Lee mas .

Crédito de la imagen: tiagoz / Depositphotos

In this article