Μπορούν οι χάκερ να αποκτήσουν τον έλεγχο της συσκευής ενδοεπικοινωνίας μωρού; Πώς να μείνετε ασφαλείς

Πιθανά να έχετε ακούσει ήδη για τρομακτικές ιστορίες στο διαδίκτυο όπου γονείς ξυπνάνε στη μέση της νύχτας από περίεργους θορύβους που έρχονται από το υπνοδωμάτιο του παιδιού τους. Ανοίγουν την πόρτα, μόνο και μόνο για να βρουν έναν άγνωστο να «μιλάει» στο μωρό τους μέσω της συσκευής ενδοεπικοινωνίας μωρού (baby monitor). «Αν και σπάνιες, τέτοιες περιπτώσεις συμβαίνουν κατά καιρούς» λέει ο Phil Muncaster από την ομάδα της παγκόσμιας εταιρείας ψηφιακής ασφάλειας ESET.

Η έξυπνη τεχνολογία μάς έχει προσφέρει πολλούς τρόπους για να διατηρούμε τα σπίτια μας ασφαλή, από έξυπνες κλειδαριές και κουδούνια μέχρι κάμερες ασφαλείας. Αλλά όταν οι συσκευές είναι εξοπλισμένες με υπολογιστική ισχύ και συνδέονται στο διαδίκτυο, γίνονται επίσης στόχος χάκερ.

Ευτυχώς, μπορείτε να πάρετε μέτρα για να έχετε το κεφάλι σας ήσυχο ότι η συσκευή παρακολούθησης μωρού θα κάνει τη δουλειά της και δε θα ακολουθεί τις οδηγίες ενός ξένου, και ότι, στην τελική, δε θα αποτελέσει κίνδυνο για την ασφάλεια και την ιδιωτικότητά σας, λέει ο Muncaster από την ESET.

Πως μπορούν οι χάκερ να αποκτήσουν τον έλεγχο της συσκευής ενδοεπικοινωνίας μωρού

Γιατί κάποιος να θέλει να χακάρει μια συσκευή παρακολούθησης για μωρά; Κάποιοι θέλουν απλώς να κάνουν πλάκα. Άλλοι μπορεί να έχουν πιο πονηρούς σκοπούς στο μυαλό τους. Και κάποιοι μπορεί ακόμη και να επιδιώκουν να κλέψουν προσωπικές πληροφορίες που ακούγονται μέσα από την συσκευή ή να επιβεβαιώσουν ότι το σπίτι είναι άδειο ώστε να το διαρρήξουν.

Όποιος κι αν είναι ο λόγος, υπάρχουν δύο βασικοί τρόποι για να παραβιαστεί μια συσκευή παρακολούθησης μωρών. Εξαρτάται από το είδος της συσκευής:

Οι συσκευές ραδιοσυχνοτήτων απαιτούν από τον υποκλοπέα να βρίσκεται εντός της εμβέλειας του σήματος και να γνωρίζει τη συχνότητα που χρησιμοποιεί η συσκευή. Τόσο αυτό, όσο και το γεγονός ότι τα περισσότερα κορυφαία προϊόντα αυτού του τύπου χρησιμοποιούν κρυπτογραφημένες επικοινωνίες, καθιστούν αυτά τα μοντέλα ένα ασφαλέστερο στοιχείο συνολικά, αν και με πιο περιορισμένη λειτουργικότητα.

Οι συσκευές Wi-Fi είναι περισσότερο εκτεθειμένες σε παραβίαση επειδή συνδέονται στον οικιακό router και, συχνά, στο internet. Αυτές οι συσκευές υποστηρίζουν λειτουργίες που επιτρέπουν στους γονείς να βλέπουν τη ροή βίντεο μέσω μιας εφαρμογής για κινητά, όπου κι αν βρίσκονται. Ενώ αυτό σας προσφέρει ηρεμία όταν βρίσκεστε έξω, ανοίγει επίσης την πόρτα σε χάκερ, οι οποίοι μπορεί να ψάχνουν στο διαδίκτυο αναζητώντας μη ασφαλείς κάμερες για να τις ελέγξουν.

Ακόμη και συσκευές που δεν προσφέρουν αυτή τη λειτουργία θα μπορούσαν θεωρητικά να παραβιαστούν, εάν ένας εισβολέας ήταν σε θέση να χακάρει τον router. Ο απλούστερος τρόπος για να γίνει αυτό είναι να μαντέψει τον κωδικό πρόσβασης ή να παραβιάσει τη συσκευή με τεχνικές brute-force, αν και οι πιο εξελιγμένες επιθέσεις μπορεί να προσπαθήσουν να εκμεταλλευτούν ευπάθειες του firmware.

Τι μπορεί να συμβεί;

Όπως και αν γίνει, οι επιπτώσεις είναι αρκετές για να θορυβήσουν κάθε γονέα. Οι χάκερ θα μπορούσαν να κρυφακούσουν σιωπηλά το μωρό σας ή ακόμη και να επικοινωνήσουν μαζί του αν η συσκευή διαθέτει ηχείο. Σε ορισμένες περιπτώσεις, υλικό από χακαρισμένες κάμερες έχει καταλήξει σε παράνομες ιστοσελίδες για να το παρακολουθήσουν άλλοι.

Παραδείγματα παραβίασης συσκευών παρακολούθησης μωρών σε πραγματικές συνθήκες στο παρελθόν

Μια διαβόητη υπόθεση του 2014, κατά την οποία προέκυψε ότι μια ιστοσελίδα στη Ρωσία μετέδιδε ζωντανά πλάνα από σπίτια και επιχειρήσεις σε όλο τον κόσμο, τραβηγμένα από έξυπνες συσκευές που ήταν προστατευμένες μόνο με προκαθορισμένους κωδικούς πρόσβασης.
Μια υπόθεση του 2018, κατά την οποία μια μητέρα από τη Νότια Καρολίνα στις ΗΠΑ παρατήρησε ότι η κάμερα της συσκευής παρακολούθησης μωρού είχε μετακινηθεί εξ αποστάσεως ώστε να εστιάζει στο σημείο όπου θήλαζε τον γιο της.
Ένα άλλο περιστατικό από το 2018 στο οποίο ένας χάκερ εξέπεμψε μηνύματα μέσω μιας παραβιασμένης συσκευής, απειλώντας να απαγάγει το παιδί της οικογένειας
Ένα περιστατικό του 2019 κατά το οποίο ένας άγνωστος παραβίασε τη συσκευής ενός ζευγαριού στην πόλη Σιάτλ των ΗΠΑ και άρχισε να εκπέμπει τρομακτικά μηνύματα στο παιδί.
Μια παρόμοια περίπτωση από τις αρχές του 2022, όταν ένας άγνωστος κατέλαβε μια συσκευή παρακολούθησης μωρού και τρομοκρατούσε ένα τρίχρονο παιδί με απειλητικά μηνύματα χρησιμοποιώντας έναν μετατροπέα φωνής.

Πως να προστατέψετε την οικογένεια σας

Μια βρετανική ομάδα για τα δικαιώματα των καταναλωτών προέτρεψε πρόσφατα τους γονείς να απευθύνουν τις ανησυχίες τους για την ασφάλεια των συσκευών στους κατασκευαστές. Υποστήριξε ότι πολλές από αυτές τις εταιρείες θα αλλάξουν τους τρόπους τους μόνο όταν αρκετοί καταναλωτές απαιτήσουν αλλαγές. “Όσο περισσότεροι άνθρωποι το ζητήσουν, τόσο περισσότερο η ασφάλεια θα γίνει προτεραιότητά τους”, υποστήριξε.

Υπάρχουν επίσης διάφορες προσπάθειες σε νομοθετικό επίπεδο στις Ηνωμένες Πολιτείες και στην Ευρωπαϊκή Ένωση, οι οποίες αποσκοπούν στη βελτίωση των βασικών επιπέδων ασφάλειας που προσφέρουν οι συσκευές IoT και τα έξυπνα προϊόντα.

Ωστόσο, εν τω μεταξύ, οι γονείς χρειάζονται συμβουλές που μπορούν να εμπιστευτούν. Τα καλά νέα είναι ότι μερικές συμβουλές βέλτιστης πρακτικής για την ασφάλεια συμβάλλουν σε μεγάλο βαθμό στο να κρατήσουν τους χάκερ μακριά. Ο Muncaster από την ESET μας προτείνει μερικές:

Μελετήστε καλά τις επιλογές σας και επιδιώξτε να επιλέξετε έναν αναγνωρισμένο κατασκευαστή που δίνει μεγάλη έμφαση στην ασφάλεια και έχει καλές κριτικές.
Εγκαταστήστε όλες τις ενημερώσεις λογισμικού (ή του firmware) της συσκευής
Εάν είναι δυνατόν, επιλέξτε ένα μοντέλο που δεν επιτρέπει την απομακρυσμένη επικοινωνία μέσω εφαρμογής. Αν το κάνει, απενεργοποιήστε την απομακρυσμένη πρόσβαση, ειδικά όταν δε χρησιμοποιείται.
Καθορίστε έναν ισχυρό και μοναδικό κωδικό πρόσβασης και ενεργοποιείστε στον έλεγχο ταυτότητας δύο παραγόντων, εάν υπάρχει η δυνατότητα
Ελέγχετε τακτικά τα αρχεία καταγραφής της συσκευής για να ελέγχετε για τυχόν ύποπτη δραστηριότητα, όπως άτομα που έχουν πρόσβαση από ασυνήθιστη IP ή σε περίεργες ώρες.
Προστατέψτε τον ασύρματο router σας με έναν ισχυρό, μοναδικό κωδικό πρόσβασης. Επίσης, απενεργοποιήστε την απομακρυσμένη πρόσβαση σε αυτόν, καθώς και την προώθηση θυρών ή το UPnP. Βεβαιωθείτε ότι ο router είναι ενημερωμένος.

Η παραβίαση της συσκευής παρακολούθησης μωρών είναι μια ανησυχητική προοπτική για κάθε γονέα. Όμως, όπως συμβαίνει με κάθε συσκευή IoT, αξίζει να καταλάβετε πού βρίσκονται οι κίνδυνοι και να λάβετε επιπλέον προφυλάξεις για να αποκλείσετε τυχόν κακόβουλα τρίτα μέρη.

SOFTONE WEB CRM: Νέα εποχή στην ψηφιακή διαχείριση πωλήσεων και πελατειακών σχέσεων

Συγκρότηση σε σώμα του Διοικητικού Συμβουλίου του ΣΕΠΕ

Εκλογές ΣΕΠΕ: Τώρα αρχίζουν τα δυσκολότερα …

Γενική Συνέλευση ΣΕΠΕ – Εκλογές Αιρετών Οργάνων

Η Vodafone στρέφεται στο διάστημα για να διασφαλίσει την ευθυγράμμιση κεραιών κινητής του δικτύου της

Κώστας Νεμπής: Ο ΟΤΕ είναι η ραχοκοκαλιά της ψηφιακής Ελλάδας

ΕΕΤΤ: Πιστοποίηση Οργάνου Εξωδικαστικής Επίλυσης Διαφορών» στο πλαίσιο του Κανονισμού DSA

Νέα αξιολόγηση της JP Morgan για την μετοχή του ΟΤΕ. Ένα «σκαλί» κάτω λόγω ΔΕΗ

Σταύρος Καλαφάτης: “Η έρευνα και η καινοτομία βρίσκονται στον πυρήνα του παραγωγικού μετασχηματισμού στη χώρα μας”

Γενική Συνέλευση του Ελληνικού Ιδρύματος Έρευνας και Καινοτομίας στο ΑΠΘ

Σταύρος Καλαφάτης: “Η έρευνα και η καινοτομία δεν είναι πολυτέλεια, είναι εργαλείο ισχύος για τη χώρα μας”

Το ΑΠΘ στην αιχμή της καινοτομίας και της ανάπτυξης στην Περιφέρεια Κεντρικής Μακεδονίας

Autonoma: Τεχνολογίες αιχμής, ΑΙ και τεχνολογίες edge στα αυτόνομα drones

Deloitte Scale-Ups Survey: Προτεραιότητες, προκλήσεις και τάσεις για τις scale-ups σε Ελλάδα, Ευρώπη και Μέση Ανατολή

Άνοιξαν οι αιτήσεις για το EIT Digital Venture Incubation Program 2025

Το ΕΒΕΑ καλεί νεοφυείς επιχειρήσεις να ενταχθούν στη Θερμοκοιτίδα Νεοφυών Επιχειρήσεων Αθήνας – Θ.Ε.Α.

Infinitum: Η πρώτη και μοναδική ελληνική εταιρεία με πιστοποίηση GitLab Select-Level Partner

INTRALOT: Απάντηση σε επιστολή της Επιτροπής Κεφαλαιαγοράς

Η Klarna και η Ferryhopper ενώνουν δυνάμεις για πιο ευέλικτες πληρωμές στα ακτοπλοϊκά ταξίδια

12α Βραβεία Βιβλίου Public

Κύπρος στην Ψηφιακή Δεκαετία 2025: Σημαντική Πρόοδος στις Υποδομές

Γιώργος Κώτσηρας: Προς όφελος του πολίτη η ψηφιοποίηση της οικονομίας και της φορολογικής διοίκησης

Ψηφιακή μετάβαση και «τσουχτερά» πρόστιμα φέρνει ο νέος Τελωνειακός Κώδικας

Η φιλόδοξη μεταρρύθμιση της ΑΑΔΕ: Ολοκληρωμένοι έλεγχοι, ψηφιακή παρακολούθηση και παρέμβαση στις αγροτικές ενισχύσεις

Χρίστος Δήμας: Οι υποδομές που γίνονται σήμερα θέτουν τα θεμέλια για μια Ελλάδα πιο «ανθεκτική», πιο «έξυπνη» και πιο «πράσινη»

Υπουργείο Παιδείας: 500.000 ευρώ για εργασίες εκσυγχρονισμού των κτηρίων του ΟΠΑ

ΓΕΚ ΤΕΡΝΑ: Ροές 11 δισ. ευρώ από Παραχωρήσεις, ΣΔΙΤ και Αττική Οδό

Ποιοι νέοι αυτοκινητόδρομοι θα λειτουργήσουν στην Ελλάδα μέχρι το 2030

TAGS:

ΡΟΗ ΕΙΔΗΣΕΩΝ

Δήμος Τρικκαίων: Δημόσια αναγνώριση για το αφιέρωμα του περιοδικού Smart Cities στα Τρίκαλα

O ΑΔΜΗΕ παρουσίασε τη μελέτη κόστους – οφέλους του GSI για το τμήμα Κύπρος – Ισραήλ

Κύπρος στην Ψηφιακή Δεκαετία 2025: Σημαντική Πρόοδος στις Υποδομές

Infinitum: Η πρώτη και μοναδική ελληνική εταιρεία με πιστοποίηση GitLab Select-Level Partner

Ειδική Γραμματεία Τεχνητής Νοημοσύνης: ΑΙ με κρατική σφραγίδα

Security - Cybersecurity

Συνεργασία ADAPTIT και Semperis για την ενίσχυση της ασφάλειας υβριδικής ταυτότητας επιχειρήσεων

Kaspersky: Έκρηξη 115% στις κυβερνοαπειλές που μιμούνται το ChatGPT στις αρχές του 2025

Η SouthBridge Europe Mezzanine II SICAR επενδύει στην εταιρεία Census

Κυβερνοασφάλεια: Οι χάκερς προσπαθούν να ξεγελάσουν και την Τεχνητή Νοημοσύνη

Διεύθυνση Δίωξης Κυβερνοεγκλήματος: Ενημερωτικές εκδηλώσεις για την ασφαλή πλοήγηση στο διαδίκτυο

AWS re:Inforce 2025: Νέες λύσεις για την απλοποίηση της διαχείρισης ασφάλειας στο cloud

3ος Πανελλήνιος Μαθητικός Διαγωνισμός Κυβερνοασφάλειας: Οι μαθητές δείχνουν το μέλλον του cybersecurity

Κακόβουλο λογισμικό μεταμφιεσμένο σε AI βοηθό υποκλέπτει ευαίσθητα δεδομένα