IOT 家電が狙われている 見ましたか?
2017/11/28 (Tue) 09:06
NHKスペシャル「あなたの家電が狙われている~新たなサイバーテロの脅威~」が、11月26日(日)の21時より放送されました。
あるご家族が購入したネットワークカメラが、あるとき勝手に動いてこちらを見ていた。
目があったような気がした。
ネットワークカメラから中国語のような言葉が聞こえてきた。
ということが紹介されていました。
またあえて外部からはIOTに見えるように設定されたサーバーを使って、「MIRAI」と呼ばれるマルウェアに感染させて、その正体に迫ろうとしました。
今月まで行っていたインターネットセキュリティ講座でもこの話はさせてもらっていました。
昨日会った生徒さんは、「先生から話を聞いていたからこれだ!」と思ったとのこと。
「怖いな」と思ったとのこと。
この手の番組は、「怖い」「気を付けろ」という問題提起はするのですが、その対策については話をしてくれません。
きちんとした対策やどうすればいいかということが見えない部分もあるのだと思うのですが、恐怖だけあおっておいてそのままにするのはどうか、と思います。
まず、なぜこのネットワークカメラは乗っ取られてしまったのか?
番組では、乗っ取られるような問題があった・・・っといった程度しか紹介をしませんでした。
手ごろな値段で購入できるネットワークカメラ。誰でも子供の様子や飼い犬や猫の様子を外出先から自宅の様子を見られるのはうれしいものです。
しかし、ネットワークカメラのセキュリティに関して問題があると今回のような乗っ取りが行われて、自分の生活が丸見えになったり、あるきっかけで妨害電波を出して加害者となるというものです。
○製品を購入するとき気を付けること
番組の中のものはわかりませんし、私自身が検証をしたわけではありませんので、問題として考えられることを書いてみたいのですが、
まず回線はどうだったのか? いったん自宅のルーターに接続するタイプなのか?直接ネットにつなげるタイプなのか?
次に暗号化はどうなっていたか?
商品についてきたIDを変更せずにそのまま使っていなかったか?
ファームウェアなどを更新できるタイプだったかどうか?
そういうところを確認する必要があると思います。
回線は、やはり直接ネットにつながるタイプであれば、直接攻撃を受ける可能性があります。
この暗号化の仕組みがどうなっているのか?
スマホの講座などでも話をするのですが、フリーwifを使用するときに none WEP WPA WPA2 があったら必ずWPA2タイプを選ぶこと。
(この頃WPAの脆弱性も叫ばれるようになりましたが、対策は行われてきています。)
スマホの場合
wifiは使用するときにつなげること。
常時つなげるようにしていると、電波の強いものから自動的につながるようになってしまいます。
SSIDとセキュリティキーのことはご存知ですよね?
電波の中にはこのセキュリティキーがいらないものがあります。
鍵マークがないwifiです。
パスワードが不要でだれでも接続できるものなので、とても便利そうにも思えますが、実はかなり危険なもの。
「鍵なしWi-Fi」の場合、スマホから送信されたデータが暗号化されずにネットワーク上を流れるので、各サイトで入力したパスワードが第三者に読み取られてしまいます。
悪意を持ってwifiを提供している輩もいます。
インターネットにつながるものはすべてセキュリティに関してしっかりと対策が必要なのです。
家電などでは、面倒なのでIDは既存のものをそのまま変更せずに使っていたりします。
変更可能なものは必ず変更して使用することが大事です。
またこの頃は二段階認証というのがありますね。
スマホでもパスコードと指紋 とか顔認証とか。
これらを有効に使うことが大事です。
○暗号化を読み取るとか乗っ取るということはどういうことか
実はフリーソフトでこれらの暗号化を解読するものが出回っているのです。
また、外部から、WPA キーを総当たり検索で見つけ出すソフトというのもあるそうです。
○ファームウェアの更新
きちんとしたメーカーの商品で、常にファームウェアの更新ができるようになっているかどうか そういうことも大事です。
暗号化されていない、また暗号化されていてもすぐに解読されてしまった家電やスマホ パソコンは、今度は自由に遠隔操作ができるアプリなどをインストールされてしまい自由に操作されてしまったりします。
勝手にカメラを動かすというのもそうですね。
パソコンやスマホであれば、見たこともないようなアプリがいつの間にかインストールされていないか、確認することが大切です。
セキュリティ講座でも普段から整理をしていないと、どこを荒らされたのか何がなくなったり増えたりしたのかわからないですよね?という話をします。
片付けができない人は、何が起きていても気が付かないのです。
きっとカメラが勝手に回っても「そんなもんなんだ、カメラって時々回るもんなんだ」と納得してしまうかもしれませんね。
さらに対策を考えるならば
wifiではなく有線LANを使用するということ。
会社などは、VPNの導入をすること。
http のウェブサイトで重要な情報を送信しない。
重要な情報を送信する場合、https で接続されている事を確認してから送信することが大事です。
怖いからと言って使わないのは違いますね。
個人の方であれば、スマホのwifiの使い方に気を付けること。
ブログでも何度も話をしてきていますが、暗号化されていないもの鍵なしwifiには接続しないこと。
もしネットワークカメラなどのIOT家電を購入するのであれば、きちんとしたメーカーのものを購入し、ファームウェアの更新などがあるものを購入してください。
問題が起きた時に対処ができる 対処してもらえるものを購入する必要があります。
どこのお国のなんというメーカーかわからないものには手をださないということです。
ちょっとまとまりなく長くなってしまいましたが、便利になっていく世の中、正しく理解して上手に使うことがだいじですね。
あるご家族が購入したネットワークカメラが、あるとき勝手に動いてこちらを見ていた。
目があったような気がした。
ネットワークカメラから中国語のような言葉が聞こえてきた。
ということが紹介されていました。
またあえて外部からはIOTに見えるように設定されたサーバーを使って、「MIRAI」と呼ばれるマルウェアに感染させて、その正体に迫ろうとしました。
今月まで行っていたインターネットセキュリティ講座でもこの話はさせてもらっていました。
昨日会った生徒さんは、「先生から話を聞いていたからこれだ!」と思ったとのこと。
「怖いな」と思ったとのこと。
この手の番組は、「怖い」「気を付けろ」という問題提起はするのですが、その対策については話をしてくれません。
きちんとした対策やどうすればいいかということが見えない部分もあるのだと思うのですが、恐怖だけあおっておいてそのままにするのはどうか、と思います。
まず、なぜこのネットワークカメラは乗っ取られてしまったのか?
番組では、乗っ取られるような問題があった・・・っといった程度しか紹介をしませんでした。
手ごろな値段で購入できるネットワークカメラ。誰でも子供の様子や飼い犬や猫の様子を外出先から自宅の様子を見られるのはうれしいものです。
しかし、ネットワークカメラのセキュリティに関して問題があると今回のような乗っ取りが行われて、自分の生活が丸見えになったり、あるきっかけで妨害電波を出して加害者となるというものです。
○製品を購入するとき気を付けること
番組の中のものはわかりませんし、私自身が検証をしたわけではありませんので、問題として考えられることを書いてみたいのですが、
まず回線はどうだったのか? いったん自宅のルーターに接続するタイプなのか?直接ネットにつなげるタイプなのか?
次に暗号化はどうなっていたか?
商品についてきたIDを変更せずにそのまま使っていなかったか?
ファームウェアなどを更新できるタイプだったかどうか?
そういうところを確認する必要があると思います。
回線は、やはり直接ネットにつながるタイプであれば、直接攻撃を受ける可能性があります。
この暗号化の仕組みがどうなっているのか?
スマホの講座などでも話をするのですが、フリーwifを使用するときに none WEP WPA WPA2 があったら必ずWPA2タイプを選ぶこと。
(この頃WPAの脆弱性も叫ばれるようになりましたが、対策は行われてきています。)
スマホの場合
wifiは使用するときにつなげること。
常時つなげるようにしていると、電波の強いものから自動的につながるようになってしまいます。
SSIDとセキュリティキーのことはご存知ですよね?
電波の中にはこのセキュリティキーがいらないものがあります。
鍵マークがないwifiです。
パスワードが不要でだれでも接続できるものなので、とても便利そうにも思えますが、実はかなり危険なもの。
「鍵なしWi-Fi」の場合、スマホから送信されたデータが暗号化されずにネットワーク上を流れるので、各サイトで入力したパスワードが第三者に読み取られてしまいます。
悪意を持ってwifiを提供している輩もいます。
インターネットにつながるものはすべてセキュリティに関してしっかりと対策が必要なのです。
家電などでは、面倒なのでIDは既存のものをそのまま変更せずに使っていたりします。
変更可能なものは必ず変更して使用することが大事です。
またこの頃は二段階認証というのがありますね。
スマホでもパスコードと指紋 とか顔認証とか。
これらを有効に使うことが大事です。
○暗号化を読み取るとか乗っ取るということはどういうことか
実はフリーソフトでこれらの暗号化を解読するものが出回っているのです。
また、外部から、WPA キーを総当たり検索で見つけ出すソフトというのもあるそうです。
○ファームウェアの更新
きちんとしたメーカーの商品で、常にファームウェアの更新ができるようになっているかどうか そういうことも大事です。
暗号化されていない、また暗号化されていてもすぐに解読されてしまった家電やスマホ パソコンは、今度は自由に遠隔操作ができるアプリなどをインストールされてしまい自由に操作されてしまったりします。
勝手にカメラを動かすというのもそうですね。
パソコンやスマホであれば、見たこともないようなアプリがいつの間にかインストールされていないか、確認することが大切です。
セキュリティ講座でも普段から整理をしていないと、どこを荒らされたのか何がなくなったり増えたりしたのかわからないですよね?という話をします。
片付けができない人は、何が起きていても気が付かないのです。
きっとカメラが勝手に回っても「そんなもんなんだ、カメラって時々回るもんなんだ」と納得してしまうかもしれませんね。
さらに対策を考えるならば
wifiではなく有線LANを使用するということ。
会社などは、VPNの導入をすること。
http のウェブサイトで重要な情報を送信しない。
重要な情報を送信する場合、https で接続されている事を確認してから送信することが大事です。
怖いからと言って使わないのは違いますね。
個人の方であれば、スマホのwifiの使い方に気を付けること。
ブログでも何度も話をしてきていますが、暗号化されていないもの鍵なしwifiには接続しないこと。
もしネットワークカメラなどのIOT家電を購入するのであれば、きちんとしたメーカーのものを購入し、ファームウェアの更新などがあるものを購入してください。
問題が起きた時に対処ができる 対処してもらえるものを購入する必要があります。
どこのお国のなんというメーカーかわからないものには手をださないということです。
ちょっとまとまりなく長くなってしまいましたが、便利になっていく世の中、正しく理解して上手に使うことがだいじですね。
スポンサーサイト
- IOT
- ♦ comments(0)
- ♦ trackbacks(-)
- ♦ top△
