Zorg ervoor dat het toestel dat uw kleintje in de gaten zal houden geen privacy- en beveiligingsrisico wordt
7 november 2022 – Wellicht hebt u al horrorverhalen online gelezen (horror stories online): de ouders worden midden in de nacht gewekt door vreemde geluiden uit de kinderkamer. Ze openen de deur en zien een vreemde via de monitor met hun baby ‘praten’. Dergelijke gevallen zijn zeldzaam, maar komen toch van tijd tot tijd voor.
Smart technology leverde talloze manieren om onze huizen veilig(er) te maken, van slimme sloten en deurbellen tot beveiligingscamera’s (home security cameras). Maar gadgets, uitgerust als computers met internetconnectiviteit, worden ook een doelwit voor hackers op afstand.
Hier kunnen enkele goede tips helpen om u gemoedsrust te geven dat uw babyfoon het perfect zal doen en zelf geen veiligheids- of privacyrisico wordt.
Hoe kan uw babyfoon gehackt worden?
Waarom zou iemand een babyfoon hacken? Sommigen doen het juist voor de lol. Anderen hebben wellicht meer voyeuristische bedoelingen. Sommigen proberen misschien persoonlijke info’s te vergaren die ze op de monitor afluisterden of willen weten of het huis leeg is om in te breken.
Wat de reden ook is, er zijn twee manieren om een babyfoon te hacken, afhankelijk van het soort toestel. Het zijn:
Radiofrequentiemonitors : de afluisteraar moet zich binnen het bereik van het signaal bevinden en weten welke frequentie gebruikt wordt. Dit omdat de meeste toonaangevende producten van dit type gecodeerde communicatie gebruiken. Het maakt deze modellen veiliger, al hebben ze meer beperkte functionaliteiten.
Wi-Fi-monitoren zijn meer blootgesteld aan hacking omdat ze verbinding maken met de thuisrouter en vaak ook met het openbare internet. Deze ondersteunen functionaliteiten waarmee ouders, waar ze ook zijn, de videofeed via een mobiele app kunnen bekijken. Dit kan gemoedsrust bieden als men onderweg is, maar het opent ook de deur voor hackers, die op het internet op zoek zijn naar onbeveiligde camera’s om die te kapen.
Zelfs toestellen die deze functionaliteiten niet bieden, kunnen in theorie worden gehackt als een crimineel de thuisrouter kan hacken. De eenvoudigste manier om dit te doen, is door het wachtwoord te raden of “brute-force” te gebruiken (“brute-force” its password), hoewel meer geavanceerde aanvallen mogelijk misbruik maken van firmware-kwetsbaarheden.
Wat kan er gebeuren?
De mogelijke gevolgen zijn al genoeg om ouders te alarmeren. Hackers kunnen hun toegang gebruiken om uw baby stil af te luisteren of ermee te communiceren als het toestel een luidspreker heeft. Soms kommen beelden van gehackte camera’s zelfs op underground sites zodat anderen ze te zien krijgen.
Voorbeelden uit het verleden van gehackte babyfoons:
· An infamous 2014 case waarin bleek dat een website in Rusland live beelden uitzond van huizen en bedrijven wereldwijd, afkomstig van slimme toestellen die enkel beveiligd waren met standaardwachtwoorden.
· Een zaak uit 2018, waarin een moeder uit Zuid Carolina (South Carolina mother) merkte dat haar babyfooncamera op afstand werd bewogen om te focussen op de plek waar ze haar zoon borstvoeding gaf.
· Een ander incident uit 2018 (incident from 2018) waarbij iemand via een gehackte monitor berichten uitzond en dreigde het kind van het gezin te ontvoeren.
· Een incident in 2019 (A 2019 incident) waarbij iemand de monitor van een koppel uit Seattle hackte en griezelige berichten naar het kind begon te sturen.
· Een gelijkaardig geval (A similar case) eerder dit jaar, toen iemand een monitor hackte en een driejarige met dreigende berichten terroriseerde met behulp van een stemwisselaar.
Hoe uw gezin beschermen
Een Britse consumentenorganisatie drong onlangs bij ouders aan (recently urged parents) om hun bezorgdheid qua veiligheid van babyfoons rechtstreeks naar de fabrikanten te melden. Het beweerde dat heel wat bedrijven hun werkwijze pas zullen veranderen als genoeg consumenten wijzigingen eisen. “Hoe meer mensen aandringen, hoe meer veiligheid hun prioriteit zal worden,” beweerden ze. Er zijn ook diverse inspanningen op wetgevend vlak, zowel in de VS als in de EU (European Union), die ontworpen zijn om de basisniveaus van beveiliging geboden door IoT en slimme producten te verbeteren.
Ondertussen hebben ouders betrouwbaar advies nodig. Het goede nieuws is dat enkele handige beveiligingstips kunnen helpen om hackers op afstand te houden. Hier zijn ze:
· Bekijk uw opties en kies een gerenommeerde fabrikant die de nadruk legt op beveiliging en goede referenties heeft.
· Installeer alle software of firmware updates voor het toestel.
· Kies, indien mogelijk, een toestel waarbij communicatie op afstand via een app niet mogelijk is. Is dit het geval, schakel externe toegang uit, zeker als deze niet in gebruik is.
· Een sterk en uniek wachtwoord instellen en, indien mogelijk, tweefactorauthenticatie (two-factor authentication) inschakelen.
· Controleer regelmatig de logs op verdachte activiteiten, zoals personen die toegang kregen vanaf een ongebruikelijk IP-adres of op verdachte momenten.
· Beveilig de draadloze router (Secure your wireless router) met een sterk, uniek wachtwoord. Schakel ook externe toegang uit, evenals port forwarding of UPnP. Zorg ervoor dat de router bijgewerkt wordt met alle firmware-patches.
Het hacken van babyfoons is een zorgwekkend vooruitzicht voor elke ouder. Maar zoals bij elk IoT-toestel loont het om te weten welke de risico’s zijn en om extra voorzorgsmaatregelen te nemen om mensen met slechte bedoelingen buiten te houden.
VERWANTE LECTUUR: Privacy by Design: Can you create a safe smart home?
