Big Brother is watching you через бейбі-монітор


Інтернет речей

IoT або Інтернет речей — ніколи не був найпопулярнішим напрямком, який можна зустріти в портфоліо сучасного ІТ спеціаліста. А тим більше, останнім часом, коли всі тільки й говорять про АІ (або ШІ — як кому зручніше й зрозуміліше). Новини про розвиток АІ звучать чи не з кожного чайника. І всі уже якось звикли, що той чайник «розумний», як і багато інших девайсів, що нас оточують.

Якихось 10-15 років тому розмови про існування (я вже не кажу про використання) «розумної» техніки здавались чимось з області фантастики. Та потім, плавно і ненав’язливо інтернет речей поглинув в себе користувачів практично з усього світу.

За статистикою уже в 2019 році у світі налічувалось близько 8.6 мільярдів підключених IoT девайсів, ба більше до 2030 року їх кількість прогнозовано має зрости більше ніж втричі і становитиме майже 30 мільярдів. Особисто я був вражений такими цифрами, хоч і досить тісно пов’язаний с інтернетом речей і більше 6 років працюю над відповідними проектами.

Тут саме час зробити ліричний відступ для людей які не сильно в темі (хоча я думаю усі читачі цієї статті мають бодай один смарт девайс в повсякденному користуванні). Отже, вікіпедія каже, що Інтернет Речей — це концепція мережі, що складається із взаємопов’язаних фізичних пристроїв, які мають вбудовані давачі, а також програмне забезпечення, що дозволяє здійснювати передачу і обмін даними між фізичним світом і комп’ютерними системами в автоматичному режимі, за допомогою використання стандартних протоколів зв’язку. Своїми словами — це пристрій (або декілька) що можуть обмінюватись інформацією між собою (через блютуз або подібні технології) або з зовнішнім світом (через інтернет).

Повернемось саме до головної теми цієї статті. Теми, яка якщо не хвилює вас зараз, то точно змусить трохи задуматись через кілька хвилин, після закінчення читання останнього абзацу. І ім’я їй — Кібербезпека. За паспортом — Кібербезпека Пристроїв з Інтернету Речей.

Важливість кібербезпеки в ІоТ

Більшість людей, яких я знаю відносяться до кібербезпеки, як до хвороби, яка перейшла у невиліковну стадію — приймають міри коли вже занадто пізно. Так, частина читачів цього порталу тісно пов’язана з ІТ і ті, хто гріб на тій чи іншій галері скоріш за все періодично були змушений міняти паролі до пошти / ноуту / акаунту. Звісно, все залежить від сек’юріті політик компанії, вимоги можуть бути і більш серйозними, але я впевнений, що паролі змінювали всі.

А як щодо людей, які крокують в ногу з часом, але не сильно пов’язані з ІТ та ніколи не міняли дефолтний «admin/admin» на домашньому роутері? Чи є тут такі? Якщо так — лайкніть цю статтю, прокоментуйте, репостніть друзям — буде корисно.

Вищевказаний роутер — лише один з великої кількості предметів інтернету речей, які потребують належної кібергігієни. Так саме гігієни. Як і миття рук, вживання засобів кіберзахисту на регулярній основі дозволить спати спокійніше.

На огляд і надання рекомендацій щодо забезпечення безпеки всіх ваших розумних пристроїв не вистачить рамок однієї статті, та і навряд чи такі об’єми буде цікаво читати за ранковою кавою та у проміжках між продуктивною греблею. Тому я вирішив обрати один девайс і це — бейбі-монітор.

Існуванням радіонянь та їх більш сучасних аналогів — бейбі-моніторів я не цікавився рівно до того моменту, як став батьком. Не поспішайте закривати сторінку ті з вас, хто ще не планує дітей або чиї діти вже не потребують постійного нагляду. Бейбі-монітор по своїй суті це IP камера, аналоги якої можна використовувати за спостереженням за тваринами, рослинами чи вашим майном у квартирі, поки вас нема вдома.

Вибір безпечного бейбі-монітору

Так от, вибираючи монітор для нагляду за своєю дитиною я вирішив просто почитати відгуки про найбільш популярні моделі. На сайтах виробників звісно вказують, що їх девайс найкращий, в тому числі и найкібербезпечніший, але як завжди, всієї правди ніхто вам не розкаже. Після аналізу форумів і читанні відгуків реальних користувачів я прийшов до висновку, що проблеми з безпекою є у більшості пристроїв, які були у мене в фаворитах.

Я не буду називати виробників, які я відкинув, а також девайс на якому я зупинився, тому що ніхто з них не заплатив мені ні за рекламу, ні за критику. Але свої висновки щодо вибору і необхідних характеристик наведу нижче. Фокусна група — саме бейбі-монітори ( з камерою), радіоняні, які передають лише звук я до уваги не беру, Дисклеймер — дані рекомендації підійдуть в першу чергу для людей з нульовим або початковим рівнем кібербезпечної свідомості. Диванні хакери Сек’юріті експерти і так все це знають, тому буду радий почитати від них додаткові поради в коментарях.

Отже, мій топ 5 характеристик / рекомендацій:

  1. Відсутність WiFi модулю. Але такі девайси підходять здебільшого для людей у кого офіс знаходиться в сусідній кімнаті відносно дитячої. Нема WiFi — практично нема шансів достукатись до вашої камери.
  2. Наявність захисної шторки. Відео з камери — один з основних ресурсів, на які полює зловмисник. Можливість віддалено зупинити передачу зображення закривши камеру шторкою частково вирішує проблему перехоплення відео
  3. Наявність мультифакторної автентифікації при доступі до камери. ПІдтвердження зміни налаштувань, в тому числі й отриманні прав на керування пристроєм через декілька каналів ( смс на ваш телефон, чи емейл) знижує ризики потрапити під атаку зловмисника.
  4. Уникайте дешевих пристроїв з великою кількістю функцій та характеристик. За низькою ціною та низкою «корисних» фіч часто криється низька якість, в тому числі і якість кібербезпеки.
  5. Вимикайте пристрій коли він не використовується. Найпростіше та найдієвіше правило, яким часто забувають користуватись. Коли ви вдома і немає необхідності у використанні камери — просто вимкніть її з електромережі.

Ну і звісно, не забувайте про кібергігієну вашої ІоТ мережі в цілому:

  1. Змінюйте паролі за замовчуванням на унікальні та складні.
  2. Оновлюйте програмне забезпечення пристрою до останньої версії.
  3. Використовуйте захищені мережі Wi-Fi та шифрування даних.

На сьогодні все. Сподіваюсь за вашими дітьми, тваринами та домом при наявності камер будете стежити лише ви, або ваші довірені особи. І тим більше — зловмисник не використає бейбі-монітор для доступу у вашу домашню мережу.

Бонус

Наразі я працюю над реалізацією мобільного додатку, що допоможе людям без технічного бекграунду мати уявлення щодо рівня кібербезпечності їх девайсів. Людина просто має вибрати прилад зі списку, а алгоритм на основі зібраних даних буде робити висновок про сек’юрність пристрою та давати рекомендації щодо подальшого використання та кібергігієни. Як думаєте, додаток буде користуватись популярністю?

👍ПодобаєтьсяСподобалось0
До обраногоВ обраному0
LinkedIn
Дозволені теги: blockquote, a, pre, code, ul, ol, li, b, i, del.
Ctrl + Enter
Дозволені теги: blockquote, a, pre, code, ul, ol, li, b, i, del.
Ctrl + Enter

«Не можна віддаленно підключитись до пристрою, який технічно не має можливості віддаленного підключення». Фізичний, коаксіальний хвустик до камери ну дуууже ускладнює можливості перехоплення відеопотоку.

і знову клікбейтний заголовок, а і зовсім інше в статті, браво, вірною дорогою

Та чо клікбейтний, будь-якій розумній людині навіть не з айті зрозуміло, що будь-яка відеокамера з доступом в інтернет точно не додає приватності.

Може це параноя, але помітив що ютуб прослуховуває голос. Навіть коли всі відстеження відключені, до мікрофона доступ заблокований. Це може бути приклад вдалої ML моделі але чому тоді реклама з’являється в день або через день про об’єкт який обговорювали.
В інтернеті я не шукав цей об’єкт але купував через банківську карту. Іноді і не купував. В гугл app теж повідключав все можливе.

Як додаткова інфа, на усіх захоплених теріторіях telegram та viber прослуховуються. Іноді доходить до сторонніх звуків і голосів. Говорять що whatsapp та signal можливо не прослуховують

Щодо голосу не знаю. І сумнівно це дуже.
Щодо тексту то тут впевнений на усі 100% бо ставив експерименти.

Не знаю як вайбер, але телеграм прослуховуються на окупованих на раз два навіть не самими високопоставленими карателями.

На мою думку в моніторах та радіонань немає потреби для тих хто живе в квартирах.
1. Площать занадто маленька. Якщо у вас дім більше 200 квадратів то можливо.
2. Якщо дитині щось не сподобається ви це одразу почуєте завжди і вночі і вдень. Краще купити заспокійливе собі.

Єдине коли виключали світло то була потреба в камері для газового котла щоб дивитись чи він не вирубився бо змерзнуть труби. Це потрібно якщо ви не живете в квартирі/домі

А так був час коли заклеївали камери на ноутах, тому що відносно легко отримати до неї доступ

Підписатись на коментарі