Πόσο ασφαλής είναι η συσκευή ενδοεπικοινωνίας του μωρού σας; Γιατί γίνεται στόχος χάκερς και με ποιο τρόπο μπορούν να σάς βλάψουν;
NewsroomΓονείς που ξυπνάνε μέσα στη νύχτα από περίεργους θορύβους για να καταλάβουν ότι αυτοί προέρχονται από το υπνοδωμάτιο του μωρού τους. Ανοίγοντας την πόρτα του δωματίου, ακούν έναν άγνωστο να μιλάει στο μωρό, μέσω της συσκευής ενδοεπικοινωνίας τους.
Αν αυτό ακούγεται σαν εξωπραγματικό σενάριο, δεν είναι λίγες οι τρομακτικές, αντίστοιχες ιστορίες που κυκλοφορούν στο διαδίκτυο. «Τέτοιες περιπτώσεις, αν και σπάνιες, συμβαίνουν κατά καιρούς», αναφέρει η διεθνής εταιρεία ψηφιακής ασφάλειας ESET, ωστόσο, όπως προσθέτει, υπάρχουν μέτρα που μπορεί κανείς να πάρει, ώστε η συσκευής παρακολούθησης του μωρού θα λειτουργήσει όπως πρέπει, χωρίς να επηρεαστεί από τις παρεμβολές αγνώστων και να αποτελέσει κίνδυνο για την ασφάλεια και την ιδιωτικότητα της οικογένειας.
Γιατί κάποιος να θέλει να «χακάρει» το baby monitor; Κάποιοι το κάνουν απλώς για πλάκα. Όμως άλλοι μπορεί να έχουν στο μυαλό τους άλλου είδους στόχους. Μπορεί η επιδίωξή τους να είναι να αποκτήσουν πρόσβαση σε προσωπικά δεδομένα της οικογένειας, τα οποία μπορεί να ακουστούν μέσω της συσκευής ή ακόμα και να επιβεβαιώσουν ότι κανείς δεν είναι στο σπίτι, ώστε να μπορέσουν να το διαρρήξουν.
Με ποιους τρόπους παραβιάζουν οι επιτήδειοι τη συσκευή ενδοεπικοινωνίας μωρού
Δύο είναι οι βασικοί τρόποι με τους οποίους οι επιτήδειοι μπορούν να παραβιάσουν τη συσκευή σας. Το είδος της έχει σημασία.
- Στην περίπτωση που έχετε συσκευή ραδιοσυχνοτήτων ο υποκλοπέας θα πρέπει να αυτή να βρίσκεται εντός της εμβέλειας του σήματος και να γνωρίζει τη συχνότητα που χρησιμοποιεί η συσκευή. Τα περισσότερα κορυφαία προϊόντα αυτού του τύπου χρησιμοποιούν κρυπτογραφημένες επικοινωνίες που τα καθιστούν και στο σύνολο ασφαλέστερα, μεν, περιορισμένης λειτουργικότητας, δε.
- Αν έχετε επιλέξει συσκευή Wi-Fi είναι καλό να γνωρίζεται ότι είστε περισσότερο εκτεθειμένοι στην παραβίαση, καθώς αυτή συνδέεται με το rooter του σπιτιού και, συχνά, στο διαδίκτυο. Οι συσκευές αυτής της τεχνολογίας υποστηρίζουν λειτουργίες που επιτρέπουν στους γονείς να βλέπουν τη ροή βίντεο (streaming) μέσω εφαρμογών για κινητά, όπου κι αν βρίσκονται. Αυτό μπορεί να προσφέρει στους γονείς ηρεμία, όταν είναι εκτός σπιτιού, αλλά επίσης τούς κάνει πιο ευάλωτους σε χάκερ, οι οποίοι μπορούν να αποκτήσουν πρόσβαση στις κάμερες του σπιτιού. Ακόμη και συσκευές που δεν προσφέρουν αυτή τη λειτουργία, θα μπορούσαν θεωρητικά να παραβιαστούν, εάν ένας εισβολέας ήταν σε θέση να χακάρει τον router. Ο απλούστερος τρόπος για να γίνει αυτό είναι να μαντέψει τον κωδικό πρόσβασης ή να παραβιάσει τη συσκευή με τεχνικές ‘brute-force’, αν και οι πιο εξελιγμένες επιθέσεις μπορεί να προσπαθήσουν να εκμεταλλευτούν ευπάθειες του firmware.
Τα πιθανά σενάρια
Χακάροντας τα baby monitors, οι επιτήδειοι θα μπορούσαν να κρυφακούσουν σιωπηλά το μωρό ή ακόμα και να επικοινωνήσουν μαζί του αν η συσκευή διαθέτει ηχείο. Έχουν γίνει γνωστές περιπτώσεις κατά τις οποίες το υλικό από τις χακαρισμένες κάμερες έχει καταλήξει σε παράνομες ιστοσελίδες για να το παρακολουθήσουν άλλοι.
Οι γνωστότερες υποθέσεις
- Μια διαβόητη υπόθεση του 2014, κατά την οποία μια ιστοσελίδα στη Ρωσία μετέδιδε ζωντανά πλάνα από σπίτια και επιχειρήσεις σε όλο τον κόσμο, τραβηγμένα από έξυπνες συσκευές που ήταν προστατευμένες μόνο με προκαθορισμένους κωδικούς πρόσβασης.
- Μια υπόθεση του 2018, κατά την οποία μια μητέρα από τη Νότια Καρολίνα στις ΗΠΑ παρατήρησε ότι η κάμερα της συσκευής παρακολούθησης μωρού είχε μετακινηθεί εξ αποστάσεως, ώστε να εστιάζει στο σημείο όπου θήλαζε τον γιο της.
- Ένα περιστατικό το 2018 στο οποίο ένας χάκερ εξέπεμψε μηνύματα μέσω μιας παραβιασμένης συσκευής, απειλώντας να απαγάγει το παιδί της οικογένειας.
- Ένα περιστατικό του 2019 κατά το οποίο ένας άγνωστος παραβίασε τη συσκευής ενός ζευγαριού στην πόλη Σιάτλ των ΗΠΑ και άρχισε να εκπέμπει τρομακτικά μηνύματα στο παιδί.
- Μια παρόμοια περίπτωση από τις αρχές του 2022, όταν ένας άγνωστος κατέλαβε μια συσκευή παρακολούθησης μωρού και τρομοκρατούσε ένα τρίχρονο παιδί με απειλητικά μηνύματα χρησιμοποιώντας έναν μετατροπέα φωνής.
Με ποιους τρόπους μπορείτε να προστατευθείτε
Μια βρετανική ομάδα για τα δικαιώματα των καταναλωτών προέτρεψε πρόσφατα τους γονείς να απευθύνουν τις ανησυχίες τους για την ασφάλεια των συσκευών στους κατασκευαστές. Υποστήριξε ότι πολλές από αυτές τις εταιρείες θα αλλάξουν τους τρόπους τους μόνο όταν αρκετοί καταναλωτές απαιτήσουν αλλαγές. Υπάρχουν επίσης διάφορες προσπάθειες σε νομοθετικό επίπεδο στις ΗΠΑ και στην Ευρωπαϊκή Ένωση, οι οποίες αποσκοπούν στη βελτίωση των βασικών επιπέδων ασφάλειας που προσφέρουν οι συσκευές του Διαδικτύου των Πραγμάτων (IoT) και τα ‘έξυπνα’ προϊόντα.
Οι συμβουλές της ESET
- Μελετήστε καλά τις επιλογές σας και επιδιώξτε να επιλέξετε έναν αναγνωρισμένο κατασκευαστή που δίνει μεγάλη έμφαση στην ασφάλεια και έχει καλές κριτικές.
- Εγκαταστήστε όλες τις ενημερώσεις λογισμικού (ή του firmware) της συσκευής.
- Εάν είναι δυνατόν, επιλέξτε ένα μοντέλο που δεν επιτρέπει την απομακρυσμένη επικοινωνία μέσω εφαρμογής. Αν το κάνει, απενεργοποιήστε την απομακρυσμένη πρόσβαση, ειδικά όταν δεν χρησιμοποιείται.
- Καθορίστε έναν ισχυρό και μοναδικό κωδικό πρόσβασης και ενεργοποιείστε στον έλεγχο ταυτότητας δύο παραγόντων, εάν υπάρχει η δυνατότητα.
- Ελέγχετε τακτικά τα αρχεία καταγραφής της συσκευής για τυχόν ύποπτη δραστηριότητα, όπως άτομα που έχουν πρόσβαση από ασυνήθιστη διαδικτυακή διεύθυνση (IP) ή σε περίεργες ώρες.
- Προστατέψτε τον ασύρματο router σας με έναν ισχυρό, μοναδικό κωδικό πρόσβασης. Επίσης, απενεργοποιήστε την απομακρυσμένη πρόσβαση σε αυτόν, καθώς και την προώθηση θυρών ή το UPnP. Βεβαιωθείτε ότι ο router είναι ενημερωμένος.
- ΣΥΡΙΖΑ: Η απώλεια της αξιωματικής αντιπολίτευσης, το τάιμινγκ και οι κινήσεις των στρατοπέδων
- ΠΑΣΟΚ: Restart στην Αξιωματική Αντιπολίτευση - Το μεγάλο crash test
- Γιατί ο ΟΑΣΑ προσανατολίζεται σε περισσότερους ιδιώτες στις συγκοινωνίες - Οι γραμμές... ανά παραγγελία
- Στεγαστικό επίδομα για τους σπουδαστές των ΙΕΚ: Οι προθεσμίες για τις αιτήσεις και τα δικαιολογητικά