スマート ホームのハッキングを防ぐ 5 つの方法
スマートホームのハッキングを防ぐ方法
スマート ホーム業界が急速に成長するにつれて (2020 年までに 216 億ドルの価値があると推定されています)、スマート ホーム セキュリティ アラーム システム、セキュリティ カメラ、ベビー モニター、およびアプリや Web ポータルに依存するその他のデバイスがより一般的になりつつあります。
家庭用デバイスのインターネット接続は便利かもしれませんが、「スマート」ガジェットは以前の「愚かな」ガジェットよりもはるかに簡単にハッキングされる可能性があるため、セキュリティにはそれほど優れていません.
ほとんどのスマートホーム セキュリティ攻撃の基礎となる実証済みのガジェット ハッキング手法がいくつかあります。ここでは、さまざまな種類の攻撃と、それらがどのように実装されているか、およびそれらを防ぐためにできることの例を詳しく見ていきます.
信号傍受
Wi-Fi および Bluetooth 対応デバイスは、無線信号を使用して通信します。適切なツールを使用するハッカーは、これらの信号を簡単に利用できます。送信が暗号化されていない場合は、それらを使用して問題のシステムを制御できます.
2014 年、セキュリティ研究者は、勇敢なハッカーが専門的に設置されたいくつかの一般的なホーム セキュリティ システムを簡単に監視できることを実証しました。安価な SDR デバイス (本質的にはラップトップに接続された TV チューナー ドングルであるソフトウェア無線) を使用すると、アラーム センサーやコントロール パッドからの暗号化されていない通信をキャプチャできます。これらの信号がキャプチャされると、ハッカーはそれらを使用してホーム セキュリティ システムを簡単に操作できます。
回避方法
専門的に設置されたワイヤレス ホーム セキュリティの機能に専念している場合は、顧客からの評価が高く、認知度の高い有名ブランドのホーム セキュリティ システムに投資することで、脆弱性を回避できます。さらに、暗号化を強調するシステムを探します。どのような方法で送信されたデータでも、傍受を避けるために安全に送信する必要があります。
ソフトウェアの抜け穴
利便性の名目で、多くのスマート セキュリティ デバイスはアプリのデザイン要素を開発者に開放しています。このようなオープンな開発者アクセスを提供することにはいくつかの利点がありますが、欠点もあります。
ユタ州の Fractal Media の Web 開発者である Carson Ward 氏は、「カスタマイズ可能なアプリを使用すると、ユーザーはより広範な機能にアクセスできるようになりますが、セキュリティ上の弱点の原因にもなります」と述べています。
たとえば、アプリを介してスマート ロックを開くことができるシステムでは、常にセキュリティがロックされているとは限りません。これらのセキュリティ システム アプリの多くは、サード パーティのアプリ開発者が互換性のあるアプリを作成して販売することも許可しており、それらのアプリの一部は、抜け穴を簡単に破るのに最適な環境を作り出しています。
ミシガン大学の研究者は、Samsung SmartThings プラットフォーム用にサード パーティによって作成された約 500 のアプリの 40% が、アプリのコードの小さな設計上の欠陥によりアクセスが多すぎるため、簡単にアクセスできることを発見しました。
回避方法
スマート ロックやその他のスマート デバイスをホーム セキュリティの武器庫に追加する場合は、サードパーティのアクセスを規制するモデルを探すことをワード氏は提案しています。さらに、デバイス メーカーがリリースしたソフトウェアとファームウェアのアップデートに遅れないようにすることをユーザーにアドバイスしました。これは、コードの大きな穴を修正するのに役立つはずです。
物理的な改ざん
最もハイテクなセキュリティ デバイスでさえ、依然として物理的な弱点があります。それらが簡単に移動またはリセットされる場合、これらのデバイスは個人のデジタル情報へのゲートウェイとして機能する可能性があります.
2016 年、セキュリティ テスト会社の Pen Test Partners は、Ring Video Doorbell に重大な脆弱性を発見しました。デバイスのセットアップ ボタンは Wi-Fi アクセス ポイントを作成し、誰かが 2 本のネジを外してリング ビデオ ドアベルを取り付けブラケットから引き抜くと、セットアップ ボタンにアクセスできました。
セットアップ ボタンが押されると、ハッカーはドアベル自体の Wi-Fi ネットワークにアクセスし、設定をチェックして、通常は接続されている家のネットワーク名とパスワードを見つけることができます。 Ring はこの問題を修正しましたが、スマート警報システムに対するこの種の攻撃はこれが初めてではなく、最後でもありません。
回避方法
特に屋外に設置する製品の場合は、多少の労力を必要とせずに移動または取り外しできない製品に投資し、自分のセットアップ スキルに自信がない場合は専門家による取り付けを選択してください。最終的にデバイスに物理的な弱点があるかどうかに関係なく、ファームウェアを最新の状態に保つようにしてください。
パスワード クラッキング
脆弱なパスワードは不正アクセスへの公然の招待状であり、ハッカーは常に RSVP に熱心です。泥棒がデバイスのパスコードを解読すると、ガジェットを完全に制御できる可能性があります。
2015 年 9 月、ボストンに本拠を置くセキュリティ会社 Rapid7 は、ブランド名のベビー モニターの多くが簡単にハッキングされる可能性があると報告しました。それらの多くは、不十分な暗号化標準とデフォルトのユーザー名とパスワードを使用していたため、簡単に悪用されました.
過去数年間に地元のテレビ ニュースを見たことがあれば、ハッカーがベビー モニターを通して子供たちに話しかけ、神経質な親を恐怖に陥れているという話をおそらく見たことがあるでしょう。このようなセキュリティ侵害は、多くの場合、変更されていないデフォルト パスワードによって可能になります。
回避方法
強力なパスワードは、モニター自体と独自の Wi-Fi ネットワークの両方で、常に防御の最前線にある必要があります。
数字、句読点、大文字を含む 15 文字以上の長さを設定することで、強力で予測不可能なパスワードを作成できます。辞書に載っていない単語を使用する。 「e」の「3」などの単純な置換は避けます。詳細については、強力で安全なパスワードの作成に関するガイドをご覧ください。
可能であれば、常に履歴ログをチェックして、誰がデバイスにアクセスしたかを再確認してください。モニターを製造元に登録して、ソフトウェアのアップグレードや必要な更新について通知を受け取れるようにします。
マルウェア攻撃
スマートホーム セキュリティ デバイスはインターネットに接続するため、ウェブ上を漂う何百万ものマルウェアの一部に対して脆弱です。
モノのインターネット (IoT) デバイスの大量感染が原因で、2016 年 10 月に大規模なインターネット障害が発生し、ユーザーは Twitter、Amazon、Netflix、Tumblr などの主要なサイトにアクセスできなくなりました。ハッカーはマルウェアを使用して、セキュリティ カメラを含む、インターネットに接続された何千ものデバイスを攻撃し、Dyn (インターネット インフラストラクチャの中心部分であるドメイン ネーム システム (DNS) サービスを提供する会社) を大量のトラフィックで圧倒しました。
セキュリティの専門家は、分散型サービス妨害 (DDoS) 攻撃として知られるこの種の攻撃が、IoT の時代にますます一般的になるだろうと警告しています。
セキュリティ ソリューション企業である NSFocus の技術担当副社長である Richard Meeus 氏によると、「DNS はセキュリティと可用性の点でしばしば無視されてきました」とのことで、現在のインターネット構造と規制には依然として重大な脆弱性が存在します。
回避方法
スマート デバイス、特に内部設定へのアクセスや変更が困難なデバイスのセキュリティ プロトコルを規制する方法については、まだ多くの議論があります。ただし、ホーム ネットワークにファイアウォールをインストールし、デバイスの既定のネットワーク名を更新するなど、IoT デバイスに関するベスト プラクティスに従うことで、侵害の可能性を下げることができます。 Bitdefender Box や Norton Core など、IoT デバイスを保護するために設計された新しいデバイスの 1 つを検討することもできます。
結論
Gartner の市場アナリストのレポートによると、2020 年までに 250 億台を超えるデバイスがインターネットに接続されると予測されています。スマートホーム技術がセキュリティ戦略の一部である場合は、安全対策を可能な限り強化してください。
信頼できるテクノロジーを提供する信頼できるホーム セキュリティ会社と提携し、ネットワーク ファイアウォール、強力なパスワード、信頼性の高いインストールを使用して、独自のセキュリティ レイヤーを追加して、ホーム サイバー攻撃から身を守りましょう。