हां, आपका वीडियो बेबी मॉनिटर हैक किया जा सकता है। नहीं, आपको इसका उपयोग बंद नहीं करना है

कैसे

द्वाराजैक बुस्च

पिछला नवीनीकरण18 नवंबर, 2019

यदि आपने उन्हें पहले ही सुना है, तो मैं आपको पुन: छोड़ दूंगा बच्चे की निगरानी हैकिंग डरावनी कहानियाँ. आपके शिशु का कमरा घुसपैठियों से पूरी तरह सुरक्षित नहीं है, इस सोच से ज्यादा पेट भरने जैसा कुछ नहीं है। लेकिन तथ्य यह है, अगर आपके पास कमरे में एक बच्चा मॉनिटर है, तो यह नहीं हो सकता है।

वीडियो बेबी मॉनिटर हैकिंग कहानियों को स्थानीय समाचारों पर बहुत सारे एयरप्ले मिलते हैं और मेरे पुराने रिश्तेदारों द्वारा मुझे तुरंत फॉरवर्ड किया जाता है। इन कहानियों में जो बात अलग है, वह यह है कि वे जिन जोखिमों की पहचान करते हैं, वे वास्तविक हैं।

ये पुष्ट उदाहरण हैं कि आप अपने बच्चे के कमरे में अभी बच्चे को ऊपर की ओर चलाना चाहते हैं और उसे अनप्लग कर सकते हैं। मैंने लगभग किया।

लेकिन पहले से ही लगाए गए सुरक्षा उपायों का जायजा लेने के बाद, मैंने निर्णय लिया कि अपने बच्चे पर नज़र रखना जारी रखना ठीक है। जोखिम वास्तविक हैं, लेकिन वे प्रबंधनीय हैं।

मुझे गलत मत समझो मैं थोड़ा व्यामोह से ग्रस्त नहीं हूं। उदाहरण के लिए, मेरे पास एक है यह मेरे लैपटॉप पर वेबकैम को कवर करता है. (गंभीरता से, जब वे डिफ़ॉल्ट रूप से इन पर छोटे प्लास्टिक शटर लगाने जा रहे हैं?)। लेकिन बेबी मॉनिटर पर मेरी स्थिति यह है:

एक बार जब आप समझ जाते हैं कि हैकर्स बेबी मॉनिटर और वेबकैम में कैसे आते हैं, तो आप सुरक्षा जोखिमों को सुविधा के लायक हैं या नहीं, इस बारे में अधिक सूचित निर्णय ले सकते हैं। इसलिए, इससे पहले कि आप अपने सभी दोस्तों और बच्चों को बेबी मॉनिटर का इस्तेमाल बंद करने की चेतावनी दें, इस पोस्ट को पढ़ें। या बेहतर अभी तक, उन्हें अपने स्थानीय समाचार चैनल से सनसनीखेज कहानी के बजाय यह अग्रेषित करें।

मुझे बहुत समस्या है कि मीडिया इन कहानियों को कवर करता है। वे सतर्क कहानियों की तुलना में अधिक clickbait हैं, और वे जो सलाह देते हैं वह सबसे अच्छा है। इस पोस्ट की बात आपको चौंकने और डराने के लिए नहीं है - यह आपको सूचित और तैयार करने के लिए है।

कैसे हैकर्स पहुंचें बेबी मॉनिटर: गूंगा बनाम स्मार्ट मॉनिटर्स

वहाँ बच्चे के दो प्रमुख प्रकार के मॉनीटर हैं। साधारण इंटरकॉम स्टाइल बेबी मॉनिटर हैं जो बॉक्स पर एक बेबी बियर लोगो के साथ वॉकी टॉकी हैं। और फिर कुछ नए इंटरनेट-सक्षम बेबी मॉनिटर हैं जो आपके वायरलेस राउटर के माध्यम से आपके स्मार्टफोन के साथ एकीकृत होते हैं।

पुराने वॉकी टॉकी / इंटरकॉम टाइप बेबी मॉनिटर (जो मैं अभी भी उपयोग करता हूं) के लिए हमला वेक्टर बहुत सरल है। गूंगा मॉनिटर एक स्ट्रिंग पर दो टिन के डिब्बे के रेडियो समकक्ष हैं। सभी किसी को स्ट्रिंग ढूंढना है और फिर अपनी इच्छा को बीच में लाना है। यही है, आवृत्ति को हाईजैक करें और उसके ऊपर या किसी अन्य चीज से मौत की धातु खेलना शुरू करें। हालांकि, डंब मॉनीटर हैक के दो बड़े सीमित कारक हैं। सबसे पहले हार्डवेयर है। अभी, 5 वर्ष से अधिक उम्र के प्रत्येक बच्चे के पास एक ऐसा उपकरण है जो इंटरनेट प्रोटोकॉल (स्मार्ट बेबी मॉनिटर का उपयोग करता है) का उपयोग कर सकता है। लेकिन एक गूंगे बच्चे की निगरानी आवृत्ति को हाइजैक करने के लिए, आपको रेडियोशेक पर खरीदे गए कुछ गैजेट के साथ कुछ हद तक काम करने की आवश्यकता होगी। दूसरा कारक सीमा है। आपको काम करने के लिए बच्चे की निगरानी के लिए बहुत शारीरिक रूप से पास होना होगा। उदाहरण के लिए, यदि मैं अपने बेबी मॉनिटर के लिए रिसीवर के साथ अपने ड्राइववे में खड़ा हूं, तो मैं सिग्नल के काम करने के लिए बहुत दूर हूं।

इसलिए, यदि कोई आपके "डंबल" बेबी मॉनिटर को हाईजैक करना शुरू कर देता है, तो यार्ड में दौड़ें और थोड़ा खोजें वॉकी टॉकी के साथ पंक जो इसे कर रहा है और उसे बताएं कि आप जानते हैं कि वह कहां रहता है, और आप उसे बुला रहे हैं माता-पिता।

यह सब पुरानी खबर है।

यह इंटरनेट से जुड़ा वीडियो मॉनिटर और बेबी कैमरा है जो हाल ही में सभी सुर्खियां बना रहे हैं। इन्हें इंटरनेट प्रोटोकॉल (आईपी) कैमरे कहा जाता है क्योंकि वे आपके स्मार्टफोन के साथ संचार करने के लिए इंटरनेट और आपके स्थानीय क्षेत्र नेटवर्क का उपयोग करते हैं। इन "स्मार्ट" बेबी मॉनिटर के खिलाफ हमला वेक्टर बहुत व्यापक है। अब, यह सिर्फ बड़े भाइयों और पड़ोस के बच्चों को ही नहीं, जो आपको प्रैंक कर रहे हैं। यदि एक गूंगा बच्चा मॉनिटर दो टिन के डिब्बे और एक स्ट्रिंग है, एक स्मार्ट बेबी कैम एक टिन कैन है, और स्ट्रिंग वर्ल्ड वाइड वेब है। इंटरनेट-कनेक्टेड बेबी मॉनिटर संभावित रूप से दुनिया भर में ट्रॉल्स, रेंगने वालों और अपराधियों की पूरी श्रृंखला के लिए असुरक्षित है। और हम सभी जानते हैं कि वे लोग बिल्कुल निंदनीय हो सकते हैं।

इंटरनेट प्रोटोकॉल बेबी मॉनिटर सुरक्षा मुद्दे

जब भी मैं सुरक्षा के बारे में बात करना शुरू करता हूं स्टीव, वह अपने श्रेक प्रतिरूपण को करना शुरू कर देता है।

“ऑग्रेस सुरक्षा उपाय प्याज की तरह हैं। ”

यह परतों के बारे में है।

जब यह आपके आईपी-सक्षम बेबी मॉनिटर की बात आती है, तो असुरक्षा की सिर्फ एक बदबूदार परत होने से सभी हैकर्स को आमंत्रित किया जा सकता है। फिर, आपका वेबकैम दुनिया भर के सैकड़ों असुरक्षित वेबकैम के लिंक के साथ कुछ छायादार मंच पर समाप्त हो सकता है। वे जीवित हैं। यदि आप अपनी आत्मा को महत्व देते हैं, तो उनके लिए मत देखिए।

बहुत उच्च स्तर पर, यहां वे परतें हैं जो आपके वीडियो बेबी मॉनिटर पर लागू होती हैं। यह इस तथ्य से आता है कि आपका वीडियो बेबी मॉनिटर आपके होम वायरलेस राउटर से जुड़कर काम करता है, जिसे मैं इंटरनेट से जुड़ा हुआ मान रहा हूं।

1. आपके राउटर के लिए सामान्य इंटरनेट एक्सेस (फ़ायरवॉल संरक्षित)
   • वीडियो बेबी मॉनिटर एक्सेस (पासवर्ड संरक्षित, या बेहतर अभी तक, अक्षम)
   • रिमोट बेबी मॉनिटर एक्सेस (पासवर्ड संरक्षित, या बेहतर अभी तक, अक्षम)
2. आपके राउटर के लिए दूरस्थ व्यवस्थापक पहुंच (पासवर्ड संरक्षित, या बेहतर अभी तक, अक्षम)
   • वीडियो बेबी मॉनिटर एक्सेस (पासवर्ड संरक्षित)
3. आपके राउटर के लिए उपयोगकर्ता / व्यवस्थापक स्थानीय पहुँच (पासवर्ड संरक्षित)
   • तार (पासवर्ड संरक्षित)
   • वायरलेस (पासवर्ड संरक्षित)
     • वीडियो बेबी मॉनिटर एक्सेस (पासवर्ड संरक्षित)

जैसा कि आप देख सकते हैं, सभी मामलों में, हमलावर पहले आपके राउटर तक पहुंच प्राप्त करके आपके बेबी मॉनिटर तक पहुंच जाता है। इसलिए, संरक्षण की पहली और स्पष्ट परत है अपने वायरलेस राउटर को सुरक्षित करें. उसके बाद, आप और कर सकते हैं। लेकिन इससे पहले कि हम इसमें शामिल हों, मैं आपको समझाता हूं कि हैकर्स कैसे पहुंच सकते हैं।

यदि आप उस सब की परवाह नहीं करते हैं, तो बेझिझक आगे छोड़ें वीडियो बेबी मॉनिटर सुरक्षा चेकलिस्ट.

आपका रूटर सुरक्षा समझौता

जब कोई हमलावर आपके राउटर के लिए प्रशासनिक पहुंच प्राप्त करता है, तो इससे जुड़े प्रत्येक डिवाइस के लिए यह बहुत अधिक गेम है। आपका शिशु मॉनिटर आपकी चिंताओं का कम से कम हो सकता है। लेकिन विषय पर बने रहने के लिए, अधिकांश बच्चे मॉनिटर आपके राउटर के माध्यम से उनके प्रशासनिक "बैकस्टेज" तक पहुँच द्वारा कॉन्फ़िगर किए गए हैं। यदि कोई हैकर आपके राउटर तक पहुंच पाता है, तो वे आपके बच्चे की निगरानी की सुरक्षा सेटिंग्स के साथ चारों ओर से बंदर करना शुरू कर सकते हैं।

यहां बताया गया है कि वे इसमें कैसे शामिल हो सकते हैं:

अनाधिकृत रूप से हमला आपके राउटर के लिए इंटरनेट का उपयोग कम से कम होने की संभावना है। सभी राउटर अनधिकृत आवक ट्रैफ़िक को फ़िल्टर करने के लिए नेटवर्क एड्रेस ट्रांसलेशन (NAT) का उपयोग करते हैं। यहां एकमात्र अपवाद यह है कि यदि आप उद्देश्यपूर्ण तरीके से अंदर गए और सक्षम पोर्ट को अग्रेषित किया या एक डिमिलिटरीकृत क्षेत्र बनाया। आप आमतौर पर केवल बिटटोरेंट क्लाइंट या हाई बैंडविड्थ ऑनलाइन वीडियो गेम जैसे कार्यक्रमों के लिए ऐसा करते हैं। यदि आपको पता नहीं है कि ये क्या हैं, तो अपने किशोर से पूछें कि क्या उसने आपके राउटर के लिए इनमें से कोई काम किया है। यदि नहीं, तो आप शायद ठीक हैं। हालांकि, यह सुनिश्चित करने के लिए आप अपने राउटर की सेटिंग पृष्ठों की जांच कर सकते हैं।
के माध्यम से हमला आपके राउटर तक दूरस्थ पहुंच समान है। उसी तरह जो आप अपने बच्चे पर नज़र रखने के लिए वैध रूप से इंटरनेट के माध्यम से प्राप्त कर सकते हैं, आप अपने राउटर के प्रशासन पृष्ठ को एक विस्तृत क्षेत्र नेटवर्क या इंटरनेट के माध्यम से सुलभ कर सकते हैं। यह आपके वायर्ड या वायरलेस कनेक्शन के माध्यम से सीधे कनेक्ट करके आपके राउटर के कॉन्फ़िगरेशन पृष्ठ तक पहुंचने के बदले में है। जब तक आप किसी व्यवसाय के लिए IT व्यवस्थापक नहीं हैं, तब तक व्यावहारिक रूप से कोई कारण नहीं है कि आपको ऐसा करने की आवश्यकता है - यह आपको और अधिक असुरक्षित बनाता है। आगे बढ़ें और अपने राउटर के सेटिंग पृष्ठ में इस सुविधा को अक्षम करें। यदि आप इसे सक्षम करना कभी याद नहीं रखते हैं, तो यह संभवतः पहले से ही अक्षम है। इसे आमतौर पर "रिमोट सेटअप" या "वान पर सेटअप की अनुमति दें" जैसे कुछ कहा जाएगा।

के माध्यम से हमला आपके राउटर तक स्थानीय पहुंच आपके राउटर के रिमोट एक्सेस के समान है, सिवाय एक हैकर को वाई-फाई रेंज के भीतर रहने या सीधे अपने राउटर में प्लग करने में सक्षम होने की आवश्यकता होगी। यह दुर्लभ है, लेकिन इसे नियमबद्ध न करें- खुले घरों, पार्टियों, घर के मालिकों आदि के बारे में सोचें। यदि आपके पास एक खुला वायरलेस नेटवर्क है, तो कोई भी बिना पासवर्ड के कनेक्ट कर सकता है (क्यों? क्यों? क्यों?), तो अपने पड़ोसी को वे कृपया प्राप्त कर सकते हैं। यदि आपके पास वायरलेस पासवर्ड सक्षम है, तो भी कोई ईथरनेट कनेक्शन के माध्यम से राउटर में प्लग कर सकता है, अपने राउटर व्यवस्थापक के पासवर्ड को क्रैक करें (या यदि आपने इसे बदला नहीं है, तो फ़ैक्टरी डिफ़ॉल्ट का उपयोग करें), और फिर जाएं नगर।

अपने बच्चे की निगरानी सुरक्षा समझौता

चलिए अब मान लेते हैं कि हैकर के पास आपके राउटर तक पहुंच है और इसलिए आपके बच्चे की मॉनिटरिंग कॉन्फ़िगरेशन है। जैसे आपके राउटर में डिफ़ॉल्ट सेटिंग्स होती हैं जो इसे अनधिकृत ट्रैफ़िक से बचाती हैं, आपके बेबी मॉनिटर में आमतौर पर ये सुरक्षाएँ आउट-ऑफ़-द-बॉक्स होती हैं। लेकिन कई वीडियो बेबी मॉनिटर में UPnP और पोर्ट फ़ॉरवर्डिंग सेटिंग्स भी होती हैं, जिससे कैमरे को कम सुरक्षित बनाया जा सकता है।

इसके अलावा, यदि आप अपने बच्चे के मॉनिटर के लिए पासवर्ड सेट नहीं करते हैं या फ़ैक्टरी डिफ़ॉल्ट पासवर्ड नहीं बदलते हैं, तो कोई आसानी से कैमरा एक्सेस कर सकता है, ताकि वे राउटर एक्सेस कर सकें। वे ज्ञात फ़ैक्टरी डिफ़ॉल्ट पासवर्ड का उपयोग जारी रख सकते हैं या अपने पिछले खाते में डाल सकते हैं।

अब, अब तक, हम इंटरनेट के माध्यम से आपके राउटर तक अनधिकृत पहुंच से निपट रहे हैं। इनमें से बहुत सारे स्मार्ट बेबी मॉनिटर आपको कानूनी रूप से सक्षम बनाते हैं इंटरनेट के माध्यम से अपने बच्चे पर नज़र रखें. यह कहें कि आप काम पर हैं या किसी तारीख या किसी चीज़ पर, और आप अपने फोन से अपने छोटे स्लीपिंग एंजेल को देखना चाहते हैं। यह एक ऐसी सुविधा है जिसे आप वीडियो बेबी कैमरा की सॉफ़्टवेयर सेटिंग्स से सक्षम कर सकते हैं। लेकिन मुझे नहीं लगता कि आपको चाहिए. यदि आप यह नहीं जानते कि आप क्या कर रहे हैं, तो इस सुविधा को सक्षम करने की बैंडविड्थ और सुरक्षा निहितार्थ बहुत बढ़िया हैं। तो बस अपने आप को जोखिम से बचाएं और नानी कैम के रूप में अपने वीडियो बेबी मॉनिटर का उपयोग न करें। बस अपने दाई को टेक्स्ट करें और पूछें कि चीजें कैसे चल रही हैं, ठीक है?

आपके बच्चे की निगरानी के लिए इंटरनेट एक्सेस को सक्षम करने में समस्या यह है कि यह उस कार्य को सरलता से सरल कर देता है जो एक हैकर को करना पड़ता है। अपने राउटर को भेदने के बजाय, फिर अपने राउटर तक प्रशासनिक पहुंच प्राप्त करें और फिर प्रशासनिक अपने बच्चे की निगरानी के लिए, उन्हें बस उस पासवर्ड को क्रैक करना होगा जिसे आपने अपने बच्चे को रिमोट एक्सेस के लिए सेट किया है निगरानी। यह आपके सामने वाले दरवाजे से डोरमैट के नीचे एक चाबी छोड़ने जैसा है। यदि आपके लिए उपयोग करना आसान और सुविधाजनक है, तो हैकर्स के लिए यह आसान और सुविधाजनक है।

वीडियो बेबी मॉनिटर सुरक्षा गैर-मुद्दे

तो, यह सब आपको एक अच्छा विचार देना चाहिए कि हैकर्स आपके बच्चे की निगरानी में कैसे हो सकते हैं। यह बहुत सरल घर वायरलेस नेटवर्क सुरक्षा सामान है। शिशु मॉनिटर के बारे में स्वाभाविक रूप से कुछ भी खतरनाक नहीं है जो आपके घरेलू नेटवर्क पर सभी उपकरणों के लिए भी सही नहीं है। अंतर यह है कि दुर्भावनापूर्ण शरारत का प्रलोभन बहुत अधिक है, और रेंगना कारक अतिरिक्त उच्च है। यदि आप अपने बच्चे की निगरानी अपने फोन, अपने लैपटॉप और अपने टैबलेट की तरह ही करते हैं, तो आपको ठीक होना चाहिए।

बस घर में वीडियो बेबी मॉनिटर रखने से तुरंत दुनिया के लिए एक खिड़की नहीं खुलती है। साथ ही, आपको किसी को हवा में डिजिटल वीडियो सिग्नल को बाधित करने के बारे में चिंता करने की ज़रूरत नहीं है। डिजिटल वीडियो बेबी मॉनिटर एन्क्रिप्टेड सिग्नल का उपयोग करते हैं। किसी व्यक्ति के लिए इन्हें क्रैक करना बहुत कठिन होगा, और उन्हें सिग्नल सीमा के भीतर होना चाहिए।

वीडियो बेबी मॉनिटर सुरक्षा चेकलिस्ट

चाहे आप सभी छोटे तकनीकी मम्मो जंबो मैंने पढ़ा है या नहीं, वहाँ लिखा है, वहाँ कुछ बहुत सरल कदम आप अपने वीडियो बच्चे को सुरक्षित बनाने के लिए ले जा सकते हैं। उन्हें एक समय में एक करें, और यदि आपको अपने विशेष बेबी मॉनिटर मॉडल या राउटर मॉडल की मदद चाहिए, तो निर्माता के दस्तावेज की जांच करें या टिप्पणी छोड़ दें। यदि आप एक टिप्पणी छोड़ रहे हैं, तो सुनिश्चित करें कि आप अपने डिवाइस को जोड़ने से पहले अपने प्रश्न का उत्तर दें।

1. अपने वायरलेस राउटर को सुरक्षित करें। मैं इस पर एक पूरी पोस्ट लिख सकता था। लेकिन सौभाग्य से, आंद्रे ने पहले ही ऐसा कर दिया था, इसलिए मुझे यह नहीं करना चाहिए: इन सुरक्षा युक्तियों के साथ अब अपने वाई-फाई राउटर को सुरक्षित करें. उन पंक्तियों के साथ:
   • अपने राउटर के लिए फर्मवेयर अपडेट करें।
   • अपने राउटर के लिए दूरस्थ पहुँच अक्षम करें। इसे वायरलेस या वायर्ड नेटवर्क से कनेक्ट करके अपने घर के अंदर कहीं से भी सही से कॉन्फ़िगर न करें।
2. यदि आप पहले से ही क्यों नहीं हैं, तो अपने बच्चे की निगरानी के लिए एक पासवर्ड सेट करें? क्यों? क्यों?)। आपको यह भी सुनिश्चित करना चाहिए कि आपके पास है एक मजबूत पासवर्ड
3. डिफ़ॉल्ट लॉगिन को बदलें या निकालें। कुछ कैमरों और राउटरों में डिफ़ॉल्ट लॉगिन जानकारी होती है, कुछ बेवकूफ जैसे "रूट" उपयोगकर्ता और पासवर्ड के लिए "पासवर्ड"। यदि आप अपनी लॉगिन जानकारी सेट करते हैं, तो भी आपको यह सुनिश्चित करना चाहिए कि पुरानी डिफ़ॉल्ट लॉगिन क्रेडेंशियल को हटा दिया गया है या बदल दिया गया है।
4. अपने कैमरे के लिए फर्मवेयर अपडेट करें। ऐसा करने के चरण हर निर्माता के लिए अलग हैं। यदि आपको सहायता की आवश्यकता हो तो मुझे संदेश भेजें।
5. अपने कैमरे पर DDNS को अक्षम करें, अगर उसमें यह है।
6. पोर्ट अग्रेषण या UPnP को अपने कैमरे में अक्षम करें, अगर यह है।
7. अपने बच्चे के कैमरे के लिए दूरस्थ पहुँच अक्षम करें। यह सुविधाजनक लेकिन अनावश्यक है और यदि आपके पास असीमित डेटा प्लान नहीं है, तो यह महंगा भी होने वाला है। इंटरनेट पर वीडियो भेजना एक फ़ोन को बहुत सारे डेटा को खा जाता है। यदि आप अपने कैमरे के लिए दूरस्थ पहुँच का उपयोग करने के बारे में अडिग हैं, तो सुनिश्चित करें कि आप निम्न कार्य भी करते हैं:
8. अपने कैमरे तक पहुँचने के लिए उपयोग किए जाने वाले पोर्ट को बदलें। डिफ़ॉल्ट 80 है, और वह हैकर्स जो पहले जांच करेगा। यदि आप कर सकते हैं, तो इसे 8100 से ऊपर के लिए बदलें।
9. समय-समय पर अनधिकृत पहुंच के लिए लॉग की जांच करें। जब आप अपने लॉग को देख रहे हों, तो असामान्य चीज़ों की तलाश करें, जैसे आईपी पते जिन्हें आप पहचान नहीं पाते हैं या अजीब समय तक पहुंचते हैं (1 पीएम जब आप घर भी नहीं थे, उदाहरण के लिए)।

यदि आप उपरोक्त सभी वस्तुओं को संबोधित करते हैं, तो आपको अपनी क्षमता के अनुसार सभी विशिष्ट आक्रमण वैक्टर की रक्षा करनी चाहिए।

क्या मैं कुछ भूल गया? मुझे और अपने साथी groovyPost पाठकों को टिप्पणी अनुभाग में जानते हैं।