We hebben waarschijnlijk allemaal gelezen horrorverhalen online: een ouder wordt midden in de nacht gewekt door vreemd geluiden uit de slaapkamer van hun kind. Ze openen de deur, maar zien een vreemde via de monitor met hun baby 'praten'. Hoewel zeldzaam, komen dergelijke gevallen van tijd tot tijd voor.

Slimme technologie heeft ons talloze manieren opgeleverd om onze huizen veilig(er) te houden, van slimme sloten en deurbellen tot huis beveiligingscamera's. Maar wanneer gadgets worden uitgerust met rekenkracht en internetconnectiviteit, worden ze ook een doelwit voor hackers op afstand.

Gelukkig kunnen een paar best practices helpen om gemoedsrust te geven dat uw babyfoon zijn werk zal doen, en niet het bieden van een vreemde, en zelf geen veiligheids- en privacyrisico wordt.

Hoe kunnen hackers babyfoons kapen?

Waarom zou iemand een babyfoon willen kapen? Sommigen willen gewoon een grap uithalen. Anderen hebben misschien meer voyeuristische doelen in gedachten. En sommigen proberen misschien zelfs persoonlijke informatie te stelen die op de monitor is afgeluisterd, of bevestigen dat het huis leeg is zodat er kan worden ingebroken.

Wat de reden ook is, er zijn twee manieren om een ​​babyfoon te hacken. Ze zijn afhankelijk van het soort monitor dat het is:

Radiofrequentiemonitoren vereisen dat een afluisteraar zich binnen het bereik van het signaal bevindt en weet welke frequentie het gebruikt. Zowel dit, als het feit dat de meeste toonaangevende producten van dit type gecodeerde communicatie gebruiken, maken deze modellen over het algemeen veiliger, zij het met een beperktere functionaliteit.

Wi-Fi-monitoren zijn meer blootgesteld aan hacking omdat ze verbinding maken met de thuisrouter en vaak met het openbare internet. Deze laatste ondersteunen functionaliteit waarmee ouders de videofeed via een mobiele app kunnen bekijken, waar ze ook zijn. Hoewel dit gemoedsrust kan bieden wanneer u onderweg bent, opent het ook de deur voor hackers op afstand, die mogelijk het internet afspeuren op zoek naar onbeveiligde camera's om te kapen.

Zelfs apparaten die deze functionaliteit niet bieden, kunnen theoretisch worden gehackt als een aanvaller de thuisrouter zou kunnen kapen. De eenvoudigste manier om dit te doen is raden of "brute-force" zijn wachtwoord, hoewel meer geavanceerde aanvallen mogelijk proberen misbruik te maken van firmware-kwetsbaarheden.

Wat zou er kunnen gebeuren?

Hoe dan ook, de mogelijke gevolgen zijn genoeg om elke ouder te alarmeren. Hackers kunnen hun toegang gebruiken om uw baby stil af te luisteren, of zelfs ermee communiceren als het apparaat een luidspreker heeft. In sommige gevallen zijn beelden van gehackte camera's zelfs op ondergrondse sites terechtgekomen, zodat anderen ze kunnen bekijken.

Voorbeelden uit de praktijk van het hacken van babyfoons in het verleden zijn:

• Een beruchte zaak uit 2014 waarin bleek dat een website in Rusland live beelden uitzond van huizen en bedrijven over de hele wereld, afkomstig van slimme apparaten die alleen met standaardwachtwoorden waren beveiligd.
• Een zaak uit 2018, waarin a Zuid-Carolina moeder merkte dat haar babyfooncamera op afstand werd bewogen om zich te concentreren op de plek waar ze haar zoon borstvoeding gaf.
• Nog een incident uit 2018 waarin een hacker berichten uitzond via een gehackte monitor en dreigde het kind van het gezin te ontvoeren.
• Een incident uit 2019 waarin een vreemdeling de monitor van een stel uit Seattle hackte en griezelige berichten naar het kind begon uit te zenden.
• een soortgelijk geval van eerder dit jaar, toen een vreemdeling een monitor kaapte en een driejarige terroriseerde met dreigende berichten met behulp van een stemwisselaar.

Hoe u uw gezin kunt beschermen

Een Britse groep consumentenrechten onlangs aangespoord ouders om hun bezorgdheid over de veiligheid van babyfoons rechtstreeks naar de fabrikanten te brengen. Het beweerde dat veel van deze bedrijven hun werkwijze pas zullen veranderen als genoeg consumenten om veranderingen vragen.

"Hoe meer mensen vragen, hoe meer veiligheid hun prioriteit zal worden", beweerde het. Ook op wetgevend vlak zijn er diverse inspanningen, bijvoorbeeld in de Verenigde Staten en in de Europeese Unie, die zijn ontworpen om de basisniveaus van beveiliging die worden geboden door IoT en slimme producten te verbeteren.

In de tussentijd hebben ouders echter advies nodig waarop ze kunnen vertrouwen. Het goede nieuws is dat een paar best practice-beveiligingstips een heel eind helpen om de hackers op afstand te houden. Hier zijn een paar voorbeelden:

• Onderzoek uw opties goed en streef naar een gerenommeerde fabrikant die sterk de nadruk legt op beveiliging en goede recensies heeft.
• Installeer eventuele updates voor de software (of firmware) van het apparaat
• Kies indien mogelijk een model waarbij communicatie op afstand via een app niet mogelijk is. Als dit het geval is, schakel dan externe toegang uit, vooral wanneer deze niet in gebruik is.
• Een sterk en uniek wachtwoord instellen en inschakelen two-factor authenticatie als dat mogelijk is.
• Bekijk de monitorlogboeken regelmatig om te controleren op verdachte activiteiten, zoals personen die er toegang toe hebben vanaf een ongebruikelijk IP-adres of op vreemde tijden.
• Beveilig uw draadloze router met een sterk, uniek wachtwoord. Schakel ook externe toegang ertoe uit, evenals port forwarding of UPnP. Zorg ervoor dat de router wordt bijgewerkt met eventuele firmware-patches.

Het hacken van babyfoons is een alarmerend vooruitzicht voor elke ouder. Maar zoals bij elk IoT-apparaat loont het om te begrijpen waar de risico's zitten en om extra voorzorgsmaatregelen te nemen om kwaadwillende derden buiten te sluiten.