I baby monitor digitali sono esposti ad attacchi informatici come gli altri dispositivi connessi a Internet. Scopri come difenderti.
Oggi, i genitori hanno a disposizione un’incredibile quantità di strumenti digitali per prendersi cura dei propri piccoli. Tuttavia, mentre la tecnologia continua a evolversi, il rischio di manomissioni e vulnerabilità cresce di pari passo. Come abbiamo visto nel nostro articolo sull’Internet of Things, qualunque apparecchio connesso alla Rete è un’opportunità per i cybercriminali per accedere ai tuoi dati, e purtroppo i baby monitor non fanno eccezione.
Parliamo di casi poco frequenti ma non impossibili (il canale è la connessione tramite Wi-Fi al monitor) ed è importante capire come proteggersi, perché in futuro gli accessi indesiderati alle reti di domotica saranno una minaccia sempre più seria. Continua a leggere per sapere quali sono i requisiti di sicurezza per i baby monitor e come utilizzarli in modo sicuro. Se hai poco tempo, dai un’occhiata all’infografica di riepilogo!
Ogni dispositivo connesso a Internet è una potenziale porta d’ingresso per gli hacker.
Come gli hacker accedono ai baby monitor
I baby monitor sono uno dei tanti tasselli del complesso mosaico digitale che si estende per le nostre case e le nostre città, dopo serrature intelligenti, cucine ancora più intelligenti e assistenti vocali che sembrano quasi umani. Purtroppo, ogni dispositivo connesso a Internet è una potenziale porta d’ingresso per gli hacker.
Conosciamo alcuni casi di cybercriminali che sono riusciti ad hackerare dei baby monitor solo per spiare i bambini, ma la maggior parte dei tentativi di intromissione avviene allo scopo di penetrare nella rete Wi-Fi di casa. Agli hacker, in generale, interessano altri sistemi e dispositivi, primi tra tutti smartphone, computer e serrature di casa.
I baby monitor connessi alla rete Wi-Fi non sono altro che coppie di dispositivi telecamera-monitor basati su IP (Internet Protocol) e comunicano tra loro e con gli altri dispositivi utilizzando la rete Wi-Fi di casa.
I monitor connessi a Internet utilizzano queste tecnologie:
- Accesso a Internet tramite router (protetto da firewall)
- Accesso video al monitor (protetto da password)
- Accesso da remoto al monitor (protetto da password)
- Accesso amministrativo da remoto al router (protetto da password)
- Accesso locale al router come utente o amministratore (protetto da password)
- Cablaggio (protetto da password)
- Rete senza fili (protetta da password)
Questo elenco ci aiuta a capire che il router di casa è il punto debole della rete domestica da cui gli hacker cercano di entrare per connettersi al baby monitor. Se un cybercriminale riesce a ottenere accesso amministrativo al router, tutti i dispositivi connessi sono potenzialmente compromessi. Ecco alcuni modi in cui un cybercriminale può accedere al tuo baby monitor:
Accesso Internet non autorizzato al router: tutti i router moderni utilizzano procedure di Network Address Translation (NAT) per bloccare il traffico non autorizzato in entrata per impostazione predefinita. Questo tipo di accesso è il più difficile, in quanto prevede la modifica diretta delle impostazioni di base.
Accesso da remoto al router: un po’ come il baby monitor può essere configurato per essere accessibile da Internet, è possibile arrivare alla pagina di amministrazione del router da Internet o da una WAN. Per impostazione predefinita, l’accesso al router da remoto è disabilitato. Se vuoi vedere queste impostazioni nella pagina di configurazione del router, devi cercare una scheda con un nome simile a “Configurazione da remoto” o “Consenti configurazione tramite WAN”.
Accesso locale al router: simile al metodo precedente, ma con la differenza che in questo caso l’hacker deve trovarsi nel raggio di trasmissione della rete Wi-Fi e conoscerne la password, oppure deve trovare un modo per collegarsi direttamente al router tramite Ethernet.
Come vedi, la sicurezza del tuo baby monitor dipende da quella della tua rete Wi-Fi. Le vulnerabilità dei baby monitor connessi a Internet sono le stesse di qualsiasi altro dispositivo connesso.
Consigli di sicurezza per i baby monitor
Di seguito ti proponiamo alcuni semplici suggerimenti per proteggere la tua rete domestica e il baby monitor da accessi indebiti.
Rendi sicuro il router wireless
Questa è una cosa che andrebbe fatta comunque, anche se non hai un baby monitor. Aggiorna periodicamente il firmware del router, disattiva l’accesso da remoto se hai modificato le impostazioni predefinite e crea una password Wi-Fi sicura. Non lasciare mai la rete Wi-Fi aperta e non tanto per l’eventuale impegno di banda, quanto per una questione di sicurezza. Ci sono app che consentono di trovare le Wi-Fi aperte o più vulnerabili e queste sono le prime su cui si concentrano i tentativi degli hacker. Non rendergli la vita troppo facile, proteggi la tua connessione!
Imposta una password efficace per il baby monitor
La prima barriera di difesa efficace di qualsiasi sistema digitale è modificare le credenziali di accesso predefinite e impostare una password complessa e difficile da indovinare.
Aggiorna il firmware della telecamera
I dispositivi non sono perfetti e molti si basano su tecnologie talmente conosciute che nessuno si preoccupa più di studiarne le vulnerabilità. Eppure, di tanto in tanto qualche ricercatore o ingegnere informatico diventa famoso pubblicando uno studio su una nuova vulnerabilità del Bluetooth o di una versione del Wi-Fi, giusto per fare qualche esempio. Ecco perché è importante non dare niente per scontato e mantenere aggiornato il firmware della telecamera.
Disattiva i servizi di DDNS e port forwarding o il protocollo UPnP
Se la tua telecamera li utilizza, ti consigliamo di disattivare il servizio DDNS, il port forwarding o il protocollo UPnP. La disponibilità di questi servizi varia da produttore a produttore e puoi controllarla nelle impostazioni della telecamera.
Registra l’hardware
Registra il monitor presso il produttore per essere sempre al corrente degli aggiornamenti che vengono rilasciati. Quando viene scoperta una vulnerabilità, di solito il fabbricante informa gli utenti, recupera le unità difettose o rilascia una patch di sicurezza che risolve il problema. Il punto è che per sapere di queste novità devi aver registrato il prodotto e attivato le notifiche.
Disattiva l’accesso da remoto alla telecamera
Molti monitor per bambini consentono di accedere da remoto tramite Internet. Questa è la funzionalità che ti consente di riprodurre in live streaming il video della telecamera quando sei fuori casa. Si tratta di una funzione molto comoda ma un po’ rischiosa dal punto di vista della cybersecurity.
Quando consenti l’accesso da Internet al baby monitor, rimuovi automaticamente molte delle barriere che gli hacker devono superare per accedervi. Praticamente, se non disattivi l’accesso da remoto, l’unica cosa che si frappone tra un malintenzionato e il tuo baby monitor è la password. Quindi, per essere davvero sicuri, è meglio disabilitare questo tipo di accesso quando non lo usi.
Inoltre, anche in questo caso bisogna prendere un accorgimento: modifica la porta di accesso alla telecamera. Per impostazione predefinita questa è la porta 80, ma puoi migliorarne la sicurezza assegnando una porta a partire dalla 8100. Inoltre, ti consigliamo di controllare regolarmente i registri del monitor (log) per vedere se c’è qualcosa di strano, ad esempio indirizzi IP che non conosci o accessi a orari improbabili, ad esempio alle 2 del pomeriggio, quando di solito non sei a casa o non stai controllando il monitor.
La sicurezza del tuo baby monitor dipende da quella della tua rete Wi-Fi.
Fattori da tenere presente al momento di acquistare un baby monitor
L’offerta di baby monitor online è sconfinata e i produttori offrono diversi livelli di sicurezza e funzionalità. Noi ti consigliamo di scegliere il monitor in base al valore che dai alla privacy e alla sicurezza. Di seguito ti presentiamo le principali categorie di dispositivi:
Baby monitor analogici
I monitor analogici utilizzano le onde radio per trasmettere l’audio da una ricetrasmittente all’altra. Questa tecnologia esiste da anni e anni, per cui di solito sono più economici rispetto a quelli digitali.
Tuttavia, dal punto di vista delle comunicazioni potrebbero essere meno sicuri, perché basta sintonizzare un terzo dispositivo sulla stessa frequenza per intercettare la comunicazione della tua linea.
Baby monitor digitali
Utilizzano un segnale digitale, per cui possono trasmettere sia audio che video. Il segnale digitale è più sicuro perché può essere cifrato, per cui non è possibile intercettare le tue comunicazioni solo con un dispositivo connesso sulla stessa frequenza.
Alcuni monitor digitali utilizzano una tecnologia chiamata Frecuency Hopping Spread Spectrum (FHSS), che varia automaticamente la frequenza del segnale per impedirne l’intercettazione.
Baby monitor Wi-Fi e connessi a Internet
Questa è l’opzione più in voga oggigiorno, perché consente di utilizzare lo smartphone come dispositivo di ricezione e, grazie all’accesso da remoto, permette un numero di applicazioni maggiore. Come abbiamo visto sopra, i baby monitor Wi-Fi sono vulnerabili agli attacchi hacker se la rete non è protetta adeguatamente o se la password è facile da indovinare.
Se cerchi un baby monitor connesso a Internet, puoi migliorare il livello di sicurezza generale comprandone uno che ti consenta di modificare la password e che disponga degli aggiornamenti automatici del firmware.
LEGGI ANCHE: 66 statistiche sulle password che cambieranno le tue abitudini online.
Ogni casa e ogni famiglia ha le sue necessità specifiche, per cui non esiste un baby monitor che vada bene per tutti. Ciò che importa è capire come funzionano i vari tipi di monitor per bambini in commercio e valutare qual è il livello di sicurezza di cui hai bisogno. Infine, per migliorare seriamente la sicurezza della tua rete domestica, ti consigliamo di installare un buon antivirus di casa, che tra l’altro ti offre molte funzionalità utili per la famiglia.
Buona navigazione e buona scelta del baby monitor!