EN CLOSE
FOLLOW THE UPDATES
ΓΔ: 1401.58 0.28% Τζίρος: 97.06 εκ. € Τελ. ενημέρωση: 17:25:01 DATA
Φωτο: Shutterstock

Πόσο εύκολο είναι για τους χάκερς να ελέγξουν συσκευή ενδοεπικοινωνίας μωρού

Newsroom ΔΙΕΘΝΗ
Μια βρετανική ομάδα για τα δικαιώματα των καταναλωτών προέτρεψε πρόσφατα τους γονείς να απευθύνουν τις ανησυχίες τους για την ασφάλεια των συσκευών στους κατασκευαστές.

Η παραβίαση της οικογενειακής συσκευής παρακολούθησης των μωρών είναι μια ανησυχητική προοπτική για κάθε γονέα. Τρομακτικές ιστορίες κυκλοφορούν στο διαδίκτυο για γονείς που ξυπνάνε στη μέση της νύχτας από περίεργους θορύβους, οι οποίοι έρχονται από το υπνοδωμάτιο του παιδιού τους. Ανοίγουν την πόρτα και βρίσκουν έναν άγνωστο να «μιλάει» στο μωρό τους μέσω της συσκευής ενδοεπικοινωνίας μωρού (baby monitor).

«Αν και σπάνιες, τέτοιες περιπτώσεις συμβαίνουν κατά καιρούς», σύμφωνα με την διεθνή εταιρεία ψηφιακής ασφάλειας ESET. Ευτυχώς μπορεί κανείς να πάρει μέτρα για να έχει το κεφάλι του ήσυχο ότι η συσκευή παρακολούθησης του μωρού θα κάνει τη δουλειά της και δεν θα ακολουθεί τις οδηγίες ενός ξένου και ότι δεν θα αποτελέσει κίνδυνο για την ασφάλεια και την ιδιωτικότητά της οικογένειας.

Γιατί όμως κάποιος να θέλει να «χακάρει» μια συσκευή παρακολούθησης για μωρά; Κάποιοι θέλουν απλώς να κάνουν πλάκα. 'Αλλοι μπορεί να έχουν πιο πονηρούς σκοπούς στο μυαλό τους. Ενώ κάποιοι μπορεί να επιδιώκουν να κλέψουν προσωπικές πληροφορίες που ακούγονται μέσα από την συσκευή ή να επιβεβαιώσουν ότι το σπίτι είναι άδειο ώστε να το διαρρήξουν.

Όποιος κι αν είναι ο λόγος, υπάρχουν δύο βασικοί τρόποι για να παραβιαστεί μια συσκευή παρακολούθησης μωρών. Εξαρτάται από το είδος της συσκευής:

  • Οι συσκευές ραδιοσυχνοτήτων απαιτούν από τον υποκλοπέα να βρίσκεται εντός της εμβέλειας του σήματος και να γνωρίζει τη συχνότητα που χρησιμοποιεί η συσκευή. Τόσο αυτό, όσο και το γεγονός ότι τα περισσότερα κορυφαία προϊόντα αυτού του τύπου χρησιμοποιούν κρυπτογραφημένες επικοινωνίες, καθιστούν αυτά τα μοντέλα ένα ασφαλέστερο στοιχείο συνολικά, αν και με πιο περιορισμένη λειτουργικότητα.
  • Οι συσκευές Wi-Fi είναι περισσότερο εκτεθειμένες σε παραβίαση, επειδή συνδέονται στον οικιακό δρομολογητή (ρούτερ) και, συχνά, στο διαδίκτυο. Αυτές οι συσκευές υποστηρίζουν λειτουργίες που επιτρέπουν στους γονείς να βλέπουν τη ροή βίντεο (streaming) μέσω μιας εφαρμογής για κινητά, όπου κι αν βρίσκονται. Ενώ αυτό σας προσφέρει ηρεμία όταν βρίσκεστε έξω, ανοίγει επίσης την πόρτα σε χάκερ, οι οποίοι μπορεί να ψάχνουν στο διαδίκτυο αναζητώντας μη ασφαλείς κάμερες για να τις ελέγξουν.

Ακόμη και συσκευές που δεν προσφέρουν αυτή τη λειτουργία, θα μπορούσαν θεωρητικά να παραβιαστούν, εάν ένας εισβολέας ήταν σε θέση να χακάρει τον router. Ο απλούστερος τρόπος για να γίνει αυτό είναι να μαντέψει τον κωδικό πρόσβασης ή να παραβιάσει τη συσκευή με τεχνικές ‘brute-force', αν και οι πιο εξελιγμένες επιθέσεις μπορεί να προσπαθήσουν να εκμεταλλευτούν ευπάθειες του firmware.

Τι μπορεί να συμβεί

Οι χάκερ θα μπορούσαν να κρυφακούσουν σιωπηλά το μωρό ή και να επικοινωνήσουν μαζί του αν η συσκευή διαθέτει ηχείο. Σε ορισμένες περιπτώσεις, υλικό από χακαρισμένες κάμερες έχει καταλήξει σε παράνομες ιστοσελίδες για να το παρακολουθήσουν άλλοι.

Ακολουθούν μερικά παραδείγματα παραβίασης συσκευών παρακολούθησης μωρών:

• Μια διαβόητη υπόθεση του 2014, κατά την οποία μια ιστοσελίδα στη Ρωσία μετέδιδε ζωντανά πλάνα από σπίτια και επιχειρήσεις σε όλο τον κόσμο, τραβηγμένα από έξυπνες συσκευές που ήταν προστατευμένες μόνο με προκαθορισμένους κωδικούς πρόσβασης.

• Μια υπόθεση του 2018, κατά την οποία μια μητέρα από τη Νότια Καρολίνα στις ΗΠΑ παρατήρησε ότι η κάμερα της συσκευής παρακολούθησης μωρού είχε μετακινηθεί εξ αποστάσεως, ώστε να εστιάζει στο σημείο όπου θήλαζε τον γιο της.

• Ένα περιστατικό το 2018 στο οποίο ένας χάκερ εξέπεμψε μηνύματα μέσω μιας παραβιασμένης συσκευής, απειλώντας να απαγάγει το παιδί της οικογένειας.

• Ένα περιστατικό του 2019 κατά το οποίο ένας άγνωστος παραβίασε τη συσκευής ενός ζευγαριού στην πόλη Σιάτλ των ΗΠΑ και άρχισε να εκπέμπει τρομακτικά μηνύματα στο παιδί.

• Μια παρόμοια περίπτωση από τις αρχές του 2022, όταν ένας άγνωστος κατέλαβε μια συσκευή παρακολούθησης μωρού και τρομοκρατούσε ένα τρίχρονο παιδί με απειλητικά μηνύματα χρησιμοποιώντας έναν μετατροπέα φωνής.

Τρόποι προστασίας

Μια βρετανική ομάδα για τα δικαιώματα των καταναλωτών προέτρεψε πρόσφατα τους γονείς να απευθύνουν τις ανησυχίες τους για την ασφάλεια των συσκευών στους κατασκευαστές. Υποστήριξε ότι πολλές από αυτές τις εταιρείες θα αλλάξουν τους τρόπους τους μόνο όταν αρκετοί καταναλωτές απαιτήσουν αλλαγές. Υπάρχουν επίσης διάφορες προσπάθειες σε νομοθετικό επίπεδο στις ΗΠΑ και στην Ευρωπαϊκή Ένωση, οι οποίες αποσκοπούν στη βελτίωση των βασικών επιπέδων ασφάλειας που προσφέρουν οι συσκευές του Διαδικτύου των Πραγμάτων (IoT) και τα ‘έξυπνα' προϊόντα.

Στο μεταξύ, η ESET προτείνει μερικές συμβουλές:

  1. Μελετήστε καλά τις επιλογές σας και επιδιώξτε να επιλέξετε έναν αναγνωρισμένο κατασκευαστή που δίνει μεγάλη έμφαση στην ασφάλεια και έχει καλές κριτικές.
  2. Εγκαταστήστε όλες τις ενημερώσεις λογισμικού (ή του firmware) της συσκευής.
  3. Εάν είναι δυνατόν, επιλέξτε ένα μοντέλο που δεν επιτρέπει την απομακρυσμένη επικοινωνία μέσω εφαρμογής. Αν το κάνει, απενεργοποιήστε την απομακρυσμένη πρόσβαση, ειδικά όταν δεν χρησιμοποιείται.
  4. Καθορίστε έναν ισχυρό και μοναδικό κωδικό πρόσβασης και ενεργοποιείστε στον έλεγχο ταυτότητας δύο παραγόντων, εάν υπάρχει η δυνατότητα.
  5. Ελέγχετε τακτικά τα αρχεία καταγραφής της συσκευής για τυχόν ύποπτη δραστηριότητα, όπως άτομα που έχουν πρόσβαση από ασυνήθιστη διαδικτυακή διεύθυνση (IP) ή σε περίεργες ώρες.
  6. Προστατέψτε τον ασύρματο router σας με έναν ισχυρό, μοναδικό κωδικό πρόσβασης. Επίσης, απενεργοποιήστε την απομακρυσμένη πρόσβαση σε αυτόν, καθώς και την προώθηση θυρών ή το UPnP. Βεβαιωθείτε ότι ο router είναι ενημερωμένος.
Google news logo Ακολουθήστε το Business Daily στο Google news

ΣΧΕΤΙΚΑ ΑΡΘΡΑ

ΔΙΕΘΝΗ

Το Βέλγιο κινδυνεύει με εξωτερική επιρροή μέσω των κοινωνικών δικτύων

Σύμφωνα με την σχετική έκθεση, είναι δυνατές επιχειρήσεις πληροφόρησης και δραστηριότητες κατασκοπείας που αποσκοπούν στη μείωση της εμπιστοσύνης στη δημοκρατία, στην πόλωση της κοινωνίας και στην καταστροφή της εικόνας του ΝΑΤΟ και της ΕΕ.
Whatsapp
ΔΙΕΘΝΗ

Εκτεταμένη βλάβη στις πλατφόρμες Telegram και WhatsApp στη Ρωσία

Η Μόσχα έχει επίσης ενισχύσει τον έλεγχο στο Ιντερνετ απαγορεύοντας την λειτουργία πολλών ιστοσελίδων και δυτικών κοινωνικών μέσων, Facebook, Instagram et X, όπου οι αντιτιθέμενοι στο Κρεμλίνο μπορούσαν να εκφρασθούν ελεύθερα.
ΔΙΕΘΝΗ

Προβλήματα σε εφαρμογές του Office και cloud αντιμετωπίζει η Microsoft

Νωρίτερα αυτό το μήνα, περίπου 8 εκατομμύρια υπολογιστές που λειτουργούσαν με λειτουργικό σύστημα Windows κατέρρευσαν αφού η εταιρεία κυβερνοασφάλειας CrowdStrike κυκλοφόρησε ελαττωματική αναβάθμιση λογισμικού.
ΔΙΕΘΝΗ

Το 97% των συστημάτων έχει και πάλι συνδεθεί λέει η CrowdStrike

Την περασμένη Παρασκευή, αναβάθμιση λογισμικού του ομίλου στα Windows, το λειτουργικό σύστημα της Microsoft, προκάλεσε βλάβη σε πολλά συστήματα πληροφορικής σε όλο τον κόσμο, από αεροδρόμια μέχρι νοσοκομεία.
ΔΙΕΘΝΗ

Η Αυστραλία προειδοποιεί για κακόβουλους ιστότοπους μετά τo χθεσινό blackout

Η υπουργός Κυβερνοασφάλειας Kλερ Ο' Νίλ δήλωσε στον λογαριασμό της στο Facebook ότι οι Αυστραλοί «θα πρέπει να είναι σε επιφυλακή για πιθανή απάτη και προσπάθειες πρόσβασης σε προσωπικά δεδομένα».
ΔΙΕΘΝΗ

Σε ανεπαρκείς ποιοτικούς ελέγχους αποδίδεται το χθεσινό παγκόσμιο μπλακ άουτ

Η νεότερη έκδοση του λογισμικού Falcon Sensor υποτίθεται ότι θα καθιστούσε ασφαλέστερα τα συστήματα των πελατών της CrowdStrike, θωρακίζοντας τα απέναντι σε επίδοξους χάκερ, επικαιροποιώντας τις απειλές από τις οποίες τα προστατεύει.