ご一緒にお茶をどうぞ・・・

パソコン講師 峯岸直子のブログです。パソコンの話・遊びの話・友達の話を書いています。
041234567891011121314151617181920212223242526272829303106

IOT 家電が狙われている 見ましたか?

NHKスペシャル「あなたの家電が狙われている~新たなサイバーテロの脅威~」が、11月26日(日)の21時より放送されました。

あるご家族が購入したネットワークカメラが、あるとき勝手に動いてこちらを見ていた。
目があったような気がした。
ネットワークカメラから中国語のような言葉が聞こえてきた。
ということが紹介されていました。

またあえて外部からはIOTに見えるように設定されたサーバーを使って、「MIRAI」と呼ばれるマルウェアに感染させて、その正体に迫ろうとしました。

今月まで行っていたインターネットセキュリティ講座でもこの話はさせてもらっていました。

昨日会った生徒さんは、「先生から話を聞いていたからこれだ!」と思ったとのこと。

「怖いな」と思ったとのこと。

この手の番組は、「怖い」「気を付けろ」という問題提起はするのですが、その対策については話をしてくれません。

きちんとした対策やどうすればいいかということが見えない部分もあるのだと思うのですが、恐怖だけあおっておいてそのままにするのはどうか、と思います。

まず、なぜこのネットワークカメラは乗っ取られてしまったのか?
番組では、乗っ取られるような問題があった・・・っといった程度しか紹介をしませんでした。

手ごろな値段で購入できるネットワークカメラ。誰でも子供の様子や飼い犬や猫の様子を外出先から自宅の様子を見られるのはうれしいものです。
しかし、ネットワークカメラのセキュリティに関して問題があると今回のような乗っ取りが行われて、自分の生活が丸見えになったり、あるきっかけで妨害電波を出して加害者となるというものです。
○製品を購入するとき気を付けること

番組の中のものはわかりませんし、私自身が検証をしたわけではありませんので、問題として考えられることを書いてみたいのですが、
まず回線はどうだったのか? いったん自宅のルーターに接続するタイプなのか?直接ネットにつなげるタイプなのか?
次に暗号化はどうなっていたか?
商品についてきたIDを変更せずにそのまま使っていなかったか?
ファームウェアなどを更新できるタイプだったかどうか?
そういうところを確認する必要があると思います。

回線は、やはり直接ネットにつながるタイプであれば、直接攻撃を受ける可能性があります。
この暗号化の仕組みがどうなっているのか?
スマホの講座などでも話をするのですが、フリーwifを使用するときに none WEP WPA WPA2 があったら必ずWPA2タイプを選ぶこと。
(この頃WPAの脆弱性も叫ばれるようになりましたが、対策は行われてきています。)
スマホの場合
wifiは使用するときにつなげること。
常時つなげるようにしていると、電波の強いものから自動的につながるようになってしまいます。
SSIDとセキュリティキーのことはご存知ですよね?
電波の中にはこのセキュリティキーがいらないものがあります。
鍵マークがないwifiです。

パスワードが不要でだれでも接続できるものなので、とても便利そうにも思えますが、実はかなり危険なもの。
「鍵なしWi-Fi」の場合、スマホから送信されたデータが暗号化されずにネットワーク上を流れるので、各サイトで入力したパスワードが第三者に読み取られてしまいます。
悪意を持ってwifiを提供している輩もいます。

インターネットにつながるものはすべてセキュリティに関してしっかりと対策が必要なのです。
家電などでは、面倒なのでIDは既存のものをそのまま変更せずに使っていたりします。
変更可能なものは必ず変更して使用することが大事です。
またこの頃は二段階認証というのがありますね。
スマホでもパスコードと指紋 とか顔認証とか。
これらを有効に使うことが大事です。

○暗号化を読み取るとか乗っ取るということはどういうことか

実はフリーソフトでこれらの暗号化を解読するものが出回っているのです。
また、外部から、WPA キーを総当たり検索で見つけ出すソフトというのもあるそうです。

○ファームウェアの更新
きちんとしたメーカーの商品で、常にファームウェアの更新ができるようになっているかどうか そういうことも大事です。

暗号化されていない、また暗号化されていてもすぐに解読されてしまった家電やスマホ パソコンは、今度は自由に遠隔操作ができるアプリなどをインストールされてしまい自由に操作されてしまったりします。
勝手にカメラを動かすというのもそうですね。
パソコンやスマホであれば、見たこともないようなアプリがいつの間にかインストールされていないか、確認することが大切です。

セキュリティ講座でも普段から整理をしていないと、どこを荒らされたのか何がなくなったり増えたりしたのかわからないですよね?という話をします。
片付けができない人は、何が起きていても気が付かないのです。

きっとカメラが勝手に回っても「そんなもんなんだ、カメラって時々回るもんなんだ」と納得してしまうかもしれませんね。

さらに対策を考えるならば

wifiではなく有線LANを使用するということ。
会社などは、VPNの導入をすること。
http のウェブサイトで重要な情報を送信しない。
重要な情報を送信する場合、https で接続されている事を確認してから送信することが大事です。

怖いからと言って使わないのは違いますね。

個人の方であれば、スマホのwifiの使い方に気を付けること。
ブログでも何度も話をしてきていますが、暗号化されていないもの鍵なしwifiには接続しないこと。
もしネットワークカメラなどのIOT家電を購入するのであれば、きちんとしたメーカーのものを購入し、ファームウェアの更新などがあるものを購入してください。
問題が起きた時に対処ができる 対処してもらえるものを購入する必要があります。

どこのお国のなんというメーカーかわからないものには手をださないということです。

ちょっとまとまりなく長くなってしまいましたが、便利になっていく世の中、正しく理解して上手に使うことがだいじですね。

スポンサーサイト
【 2017/11/28 】 IOT | TB(-) | CM(0)

IOTの時代へ

皆さんは、IOTってご存知ですか?

すべての「モノ」がインターネットへ繋がる「IoT(Internet Of Things)」

東京オリンピックが開かれる2020年にはインターネットに繋がる「モノ」、つまりIoT機器の数は、拡大すると言われており、ITアドバイザリ企業であるガートナー社は、2020年までに稼働台数が208億台を超えると予想しています。

昨日から始まった「中高年のためのインターネットセキュリティ講座」で、IOTについて話しをさせてもらいました。

自分の家にまだIOTを取り入れていなくても世の中的にどんどんこれらのものが取り入れられて変化してきているということ。

ソフトバンク本社では、昼食後の男性トイレが混むために、トイレのドアの開閉にセンサーがついていて、社員はスマホで何階のトイレが今空いているか、わかるようになっているのだそうです。

ソフトバンクニュース http://www.softbank.jp/sbnews/entry/20170626_01


これもIOT

身近なものでは、電化製品にぞくぞくIOTのものが登場しています。

自動車に冷蔵庫にエアコンに小さなものではポットに。

次回の講座では、これらのものに関するセキュリティに関しても話をするつもりですが、これらのものは購入するときから注意が必要になってきます。

きちんとしたところできちんとしたメーカーのものを購入することが大事なのです。

なぜかって?

皆さんのパソコン、Windowsパソコンですが、セキュリティの脆弱性の問題を解決するためにアップデートされていますよね。
それと同じですべてのものがコンピュータになるということは、ソフトのアップデートなどが行われるということです。

また、ネットとつながる方法の確認が必要です。

自宅のルーターを介して接続するものであれば、問題がありませんが、場合によっては直接つなげるというものもあります。

それらのものは、初期設定などで設定をするパスワードなどを他人に知られないようにすること、また定期的に変更をすること等が必要になってきます。

セキュリティを考えることは、すべての仕組みについてきちんと理解しておくことが第一歩です。

マルウェア(ランサムウェア スパイウェア トロイの木馬 ウィルス ワーム)による被害はますますひどくなってきています。

個人情報が盗まれる 金銭的な被害を受ける パソコンが乗っ取られる パソコンのデータを人質にとられたりする。などという被害などがあります。

感染しないための対策 きちんとやらなくてはいけませんね。

そしてもしかして感染したかも・・・というときにはきちんと対処することが必要です。

感染の兆候などもあります。それを察知することが大事です。


便利になるということは危険なことも。

世界中のあちこちにある監視カメラ なぜか乗っ取られてネット上に公開されていたりします。

【 2017/10/07 】 IOT | TB(-) | CM(0)