家はますますスマートになっています。スマートサーモスタットが暖房を管理し、スマート冷蔵庫が食料消費を監視して食料品の注文を支援します。 一部の家には、誰が玄関先にいるかを知らせるスマートドアベルさえあります。 そしてもちろん、スマートTVを使用すると、視聴したいコンテンツを視聴したいときにストリーミングできます。
それがすべて非常に未来的に聞こえる場合、最近の調査によると 人々の23% 西ヨーロッパと米国の42%の人々は、自宅でスマートデバイスを使用しています。
これらのスマートデバイスは確かに便利ですが、 セキュリティリスク。 インターネットに接続されているデバイスはすべて、攻撃者によって侵害され、乗っ取られる可能性があります。
侵害されたスマートデバイスにカメラまたはマイクがある場合、攻撃者はこれらにアクセスする可能性があり、デバイス上のすべてのデータを読み取り、表示、コピー、編集、または消去することができます。 侵害されたスマートデバイスは、ユーザー名、パスワード、および財務データを見つけようとして、ネットワークトラフィックを調べ始める可能性があります。 あなたが所有する他のスマートデバイスを引き継ぐように見えるかもしれません。
たとえば、攻撃者は 温度を調整する スマートサーモスタットを使用すると、家が暖かくなりすぎて、セントラルヒーティングの制御を取り戻すために身代金を支払う必要があります。 または、スマートCCTVシステム 引き継ぐことができます 攻撃者が監視したデータ、または強盗の後に削除されたデータ。
スマートデバイスは、他のシステムを攻撃するように作成することもできます。 スマートデバイスは「ボットネット」(XNUMX人の管理下にある侵害されたスマートデバイスのネットワーク)。 侵害されると、他のスマートデバイスを検索して感染し、ボットネットにリクルートします。
ボットネット攻撃の最も一般的な形式は、分散型サービス拒否攻撃(DDoS)と呼ばれます。 これは、ボットネットが2016秒あたり数十万のリクエストをターゲットWebサイトに送信する場所であり、正当なユーザーがアクセスできないようにします。 XNUMX年に みらいというボットネット 北米の大部分で一時的にインターネットアクセスをブロックし、 ヨーロッパの一部.
DDoS攻撃に加えて、スマートデバイスを使用して拡散することができます ランサムウェア –コンピューターを暗号化して、身代金が支払われた後にのみ使用できるようにするソフトウェア。 彼らはまた従事することができます 暗号化 (攻撃者のお金を稼ぐデジタル通貨の「マイニング」)と金融犯罪。
スマートデバイスが危険にさらされる主な方法はXNUMXつあります。 XNUMXつは、単純なデフォルトのクレデンシャルを使用する方法です。これは、スマートデバイスに「admin」や「password」などの非常に基本的なユーザー名とパスワードがプリインストールされており、ユーザーがこれらを変更していない場合です。
XNUMXつ目は、攻撃者がデバイスにアクセスするために使用できるスマートデバイスのコードの誤りです。 これらの間違い( 脆弱性)は、デバイスのメーカーによってリリースされ、「パッチ」と呼ばれるセキュリティアップデートによってのみ修正できます。
スマートで安全になる方法
新しいスマートデバイスの購入を検討している場合は、新しいデバイスと家のセキュリティを強化するのに役立つXNUMXつの質問を覚えておく必要があります。 これらの質問は、すでに所有しているスマートデバイスが安全であることを確認するのにも役立ちます。
1.本当にスマートデバイスが必要ですか?
インターネット接続は便利ですが、それは実際にあなたの要件ですか? リモート接続がないデバイスはセキュリティリスクではないため、実際にデバイスをスマートにする必要がない限り、スマートデバイスを購入しないでください。
2.デバイスには単純なデフォルトのクレデンシャルがありますか?
その場合、資格情報を変更するまで、これは重大なリスクです。 このデバイスを購入し、デフォルトのユーザー名とパスワードを簡単に推測できる場合は、自分だけが知っているものに変更する必要があります。 そうしないと、デバイスは攻撃者に乗っ取られる可能性が非常に高くなります。
3.デバイスを更新できますか?
デバイスを更新できず、脆弱性が発見された場合、あなたもメーカーも攻撃者によるデバイスの乗っ取りを防ぐことはできません。 そのため、デバイスのソフトウェアを更新できることを常に販売者に確認してください。 選択肢がある場合は、更新を手動でインストールする必要があるデバイスではなく、自動更新を備えたデバイスを選択する必要があります。
更新できないデバイスを既に所有している場合は、インターネットアクセスを削除するか(Wi-Fiからデバイスを切断して)、新しいデバイスを購入することを検討してください。
4.メーカーはどのくらいの期間デバイスのサポートに取り組んでいますか?
メーカーがセキュリティアップデートのリリースを停止した場合、その後脆弱性が見つかった場合、デバイスは危険にさらされる可能性があります。 少なくともデバイスを使用する予定がある限り、デバイスがサポートされることを販売者に確認する必要があります。
5.メーカーは「バグバウンティ」プログラムを実行していますか?
これらは、企業がコードベースの脆弱性を特定した人に報酬を支払うスキームです。 すべての企業がそれらを実行しているわけではありませんが、メーカーが製品のセキュリティを真剣に受け止めていることを示唆しています。 詳細はメーカーのウェブサイトに掲載されます。
スマートデバイスがハッキングされたかどうかを判断するのは簡単ではありません。 ただし、スマートデバイスがメーカーによってサポートされており、必要に応じて更新し、強力な資格情報を持っている限り、攻撃者がアクセスするのは簡単ではありません。
デバイスがハッキングされたことが心配な場合は、工場出荷時のリセットを実行し、ユーザー名とパスワードを新しくて一意の名前に変更して、利用可能な更新を適用してください。
著者について
イアン・ナッシュ、博士課程の候補者、商法研究センター、 ロンドンのクイーン·メアリー大学
この記事はから再公開されます 会話 クリエイティブコモンズライセンスの下で 読む 原著.
