ホーム > mixiユーザー(id:65133463) > mixiユーザーの日記一覧 > 「子供見守りカメラ」を狙うハッカーからの攻撃を防ぐ方法

mixiユーザー(id:65133463)

2020年03月23日07:54

9 view

「子供見守りカメラ」を狙うハッカーからの攻撃を防ぐ方法

アメリカとイギリスではここ数カ月の間に、子供の見守りカメラのハッキング事件が相次ぎ、英国政府のサイバーセキュリティ・センター(NCSC)は親たちに向けて注意勧告を行った。
アマゾンが買収したスマートホーム機器メーカー「Ring」のネットワークカメラは、家庭用のセキュリティカメラとして人気だ。しかし、昨年末に米フロリダ州の家庭のRingカメラにハッカーがアクセスし、室内に一人で居た8歳の少女に「私はサンタクロースだよ」と呼びかける事件が発生した。
サンタクロースと名乗る男は少女に、「私は君の大親友だ」と語り、部屋のテレビを破壊するよう命令した。
少女の母親は事件が発生する4日前に、ブラックフライデーのセールでRingのカメラを購入したばかりで、デバイスはハッカーが容易にアクセス可能な、デフォルトのパスワードに設定されたままだったという。
英国のNCSCは3月3日の声明で、このデバイスを使用中の親たちに設定を見直すよう要求した。ハッカーたちは、非常に単純なセキュリティ上の欠陥を突いてこのような攻撃を行っている。NCSCが親たちに求めたのは、下記のような手順を踏むことだ。
1. デフォルトのパスワードの変更
デバイスを初期のパスワードのまま利用するのは多大なリスクにつながる。なるべく長い、ランダムな文字列のパスワードに変更するようNCSCは求めている。2要素認証システムを備えたデバイスの場合、それを活用するのが最善の策だ。
2. 自動アップデートの有効化
一部のデバイスにはファームウェアを自動でアップデートする機能が備わっており、これを有効化し、定期的に更新を行うことで脆弱性を改善できる。自動アップデート機能を持たない機種の場合、定期的にアップデートをチェックするべきだ。
3. アクセス権限の見直し
NCSCはカメラデバイスのオーナーらに、アクセス権限を見直し、家庭の外からの接続を制限することを求めている。仕事場などから、家の子供の様子を見守り可能にする機能は、非常に便利ではあるが、ハッカーからアクセスされる危険があることを認識しておくべきだ。
NCSCが示した注意事項は子供の見守りカメラに限らず、全てのIoTデバイスを使用する上で、遵守すべきポイントでもある。子供の玩具や、スマートスピーカーや家電製品など、ネットへの接続機能を備えたデバイスを使用する際には最低限のセキュリティ知識を身につけておくのが必須といえる。
ハッカーたちは常に、セキュリティの弱いデバイスを探し、ネットワークに侵入する機会をうかがっているのだ。

6 2

コメント

  • mixiユーザー

    mixiユーザー2020年03月23日 08:51
    こわいですね、自分の子供がそういう監視の目にさらされているとしたら。チャイルドマレスター(児童誘拐)は、英米では日本の比ではないくらい頻繁に起きて、今も行方不明の子供の尋ね人広告が牛乳パックに印刷されるほどらしいですが、営利、性欲処理、愛玩用…いずれにしても、他人の子を奪ってまで欲望を処理する大人がいるのには、うんざりさせられます。
  • mixiユーザー

    mixiユーザー2020年03月23日 10:17
    > mixiユーザー バナナ

mixiユーザー

ログインしてコメントを投稿する