如何知道你的婴儿监视器是否对你的家庭构成安全威胁

如果您的婴儿监视器连接到物联网，这可能意味着您的婴儿监视器是一个安全威胁。...

保护孩子的安全是你人生的终极目标之一。当然是给我的。但是在漫长的一天结束时，你想让他们上床睡觉，然后和一个很好的感冒患者坐下来。如果你有一个婴儿，很有可能你也有一个婴儿监视器。听到那些小小的动作，那些小小的咳嗽和咯咯声让你知道小的是安全的。

baby-monitor-threat

在过去，你的婴儿监视器只有音频，使用无线电频率连接。但是现代的婴儿监视器是在线的，联网的，可以通过你的智能**使用，有视频和其他“功能”吗？有没有需要一个联网的婴儿监视器，或者它比你意识到的威胁更大？

现代婴儿监视器

声音是一个旧婴儿监视器给焦虑的父母的唯一东西。把显示器放在婴儿床旁边，就能提供足够的反馈来平息这些恐惧。但婴儿监视器正随着其他科技领域的发展而发展。粗略一看“2018年最佳婴儿监护仪”，我就知道现在大多数监护仪都有：

其他的都是云存储（为什么？！）内置摇篮曲、温度监测等等。但你明白我的意思了：相对于去年的广播音频版本，现代婴儿监视器更像是一个小型媒体中心。

这就是问题所在。因为我们把婴儿监视器连接到互联网上，而且它们本质上是微型计算机，所以它们很容易受到许多相同问题的影响。

在过去的三年里，追溯到2015年，许多婴儿监视器产品被标记为易受攻击。下面是三个主要的易受伤害的婴儿监视器的例子。

中国**的Mi-Cam设备有大约50000名用户。但2018年2月，奥地利安全公司SEC C***ult在这些设备中发现了一系列漏洞。

一个攻击者通过一个简单绕过摄像机密码的代理服务器获得了访问权限。另一个漏洞允许他们充当中间人，拦截设备和**商云服务器之间的实时视频流。

同时，研究小组将设备拆开以提取固件。根据他们的研究博客，他们发现“非常弱的四位数默认凭证”。

早在2016年，纽约消费者事务部就收到多份报告，称婴儿监视器是黑客攻击目标。这些监视器被用来对婴儿尖叫，威胁性地嘲笑，或播放恐吓和恐怖的声音。

联邦贸易委员会在纽约DCAs调查的基础上，研究了五种不同的婴儿监视器。它发现只有一个监视器需要安全密码，而两个监视器根本没有加密。三个允许重复密码猜测后，一个错误的输入，使他们容易受到暴力攻击。

联邦贸易委员会的调查结果并非一蹴而就。安全公司Rapid 7在测试了9个支持Wi-Fi的婴儿监视器后发现了类似的漏洞。他们的研究发现“每个相机都有一个隐藏的账户，消费者无法更改，因为它是硬编码的或者不容易访问。无论是用于管理还是支持，它都允许外部人员通过后门访问摄像头。”

007Ys3FFgy1gow35spoqdj30im0ayadb

虽然这并不是专门的婴儿监视器，但也有相当一部分可以通过一个俄罗斯网站访问，作为脆弱的互联网连接摄像头的门户。

在最高峰时期，大约73000个网络摄像头流可供iSecam的用户使用。该网站从物联网设备搜索引擎Shodan中提取网络摄像头IP地址，使所有人都可以使用这些流。

可以理解，这个网站引起了一些关注。该网站的所有者增加了过滤功能，以确保“不安全摄像头上的摄像头不会侵犯任何人的私生活”。此外，该网站在收到电子邮件投诉后，现在删除了“任何私人或不道德的摄像头”。

现代的支持Wi-Fi的婴儿监视器也很容易受到攻击，原因与其他原因一样：安全性差。尤其是考虑到物联网（IoT）的脆弱性鸿沟。有一个很好的理由是，安全专家对物联网设备非常谨慎。很多人没有安全定制选项。

这意味着您无法直接控制保护设备的密码。反过来，这意味着婴儿监视器的安全性取决于您的互联网连接安全性。正如Insecam网站所证明的那样，成千上万的摄像头和婴儿监视器甚至缺乏最基本的密码保护，更不用说加密和其他安全功能了。

默认设备安全性的另一个问题是包含数千个预安装密码的列表的可用性。只需片刻即可交叉检查设备的默认设置。

以色列内盖夫的本古里安大学的研究人员发现，不仅设备强迫你使用默认设置，而且这些设置有时在多个设备上是统一的。考虑到**商倾向于使用令人震惊的四位数PIN码，如0000或1234，这并不完全令人惊讶。

“一个罪犯、偷窥者或恋童癖者能轻而易举地接管这些设备，真是令人恐惧，”本古里安实施安全和侧通道攻击实验室的高级讲师约西·奥伦博士说，“在我们的实验室里，使用这些设备，我们能够通过婴儿监视器播放响亮的音乐，关掉恒温器，远程打开相机，我们的研究人员非常关注这些产品的使用。”

奥伦博士还补充说，“找到大多数设备的密码只花了30分钟，其中一些只有通过谷歌搜索该品牌才能找到。”

要找到真正安全的婴儿监护仪，您可以做以下几件事：

首先是给你的家庭网络安全一次检查。你的路由器还有默认密码设置吗？你把你的Wi-Fi密码改成了好的、强的、令人难忘的密码了吗？您的网络上有任何未知设备吗？
第二是在选购婴儿监护仪的同时完成尽职调查。确保您可以更改设备密码。完成谷歌搜索您各自的婴儿显示器与“安全”或“漏洞”在搜索词。如果显示器出现在有关泄密、漏洞、黑客等的新闻文章中，不要买它。
第三是考虑你是否真的需要一个连接到互联网的婴儿监视器，有云存储，或者如果你的婴儿有一段时间不动（是的，它们是存在的，出于某种原因）就向你发送推送通知。

这三点都是至关重要的，以确保您的婴儿监视器。但在所有这些中，第一个是最重要的。如果你不能更改婴儿监视器上的密码，你就永远不会赢。这也扩展到了所有物联网设备。

如果您无法访问安全设置，那么您就无法控制您的安全性—仅此一点就是一个滑坡。

图片来源：tiagoz/照片