これらの電化製品も「ハッカー」の標的になっているのでしょうか？ご注意ください！

ミネソタ州の普通の家庭で、弁護士のダニエル・スウェンソンはソファに座って、家族と一緒にのんびりとテレビを見ていた。

突然、掃除ロボットからパチパチという音が聞こえた。変だ、誰も始めなかったのか？

スヴェンソンさんは、掃除ロボットの制御アプリを見るために携帯電話を開いたところ、見知らぬユーザーがいることに驚いた。彼はロボット掃除機を再起動し、掃除が終わったらテレビを見続けた。

ところが、私がソファーでゆっくり座る前に、掃除ロボットがまた動き出したのです！今回のロボットは動作中にパチパチ音を発するだけでなく、しゃべることもできました！

このシーンは本当に面白いです。シンプルなテクノロジー感覚で輝く掃除ロボットが突然ラッパーに変身します。一方で、ロボットが人種差別を含んだ罵り言葉を次々と話し始めるので、迷惑でもあります。

結局、ロボットはまずハッカーに取り憑かれ、その後怒った所有者によって地下室に投げ込まれました。

この事件は少々無意味ですが、私たちに教訓を与えてくれます。ハッカーはもはや大企業の極秘フォルダをハッキングすることだけを望んでいるのではないのです。

あらゆるもののインターネット化以降、ハッカーの活動範囲はますます広がっている

ロボット掃除機に侵入したハッカーは複数存在する。

スヴェンソンの掃除機がハッキングされた同じ日に、ロサンゼルスの別の掃除機も攻撃を受けた。この掃除ロボットは、悪態をつくだけでなく、家中犬を追いかけ回したとも伝えられている。

単なる概略図丨giphy

当該ブランドが属する企業はその後、これは高度なサイバー戦争ではなく、よくある「データベース衝突」だったとの声明を発表した。

いわゆる「データベース衝突」とは、ハッカーがインターネット上で漏洩したアカウント番号やパスワードを収集し、その情報を使ってさまざまなウェブサイトやサービスにログインすることを指します。誰かが別のウェブサイトやアプリで同じアカウント番号とパスワードを使用した場合、それは「崩壊」です。

インターネットが普及して以来、正しいアカウント パスワードに「偶然出会う」ことは非常に一般的になりました。過去数十年間、個人への影響はインターネット アカウントの悪用に限られていた可能性があります (「QQ が盗まれたので、金を借りるメッセージは信じないでください」というメッセージを聞いたことがあるでしょうか)。しかし、現在ではすべての家電製品がスマート システムを使用しているため、アカウント盗難の影響はオンラインからオフラインにまで広がっています。

幸いなことに、侵入を運に頼るハッカーは、通常、それほど高度なスキルを持っておらず、心の中に「大きな野望」を抱いていないことが多いです。彼らは猫や犬をからかうためにちょっとしたことをするだけです。

しかし、ハッカーの中には、その活動範囲を広げて一般家庭に侵入するだけでなく、怪しい行為を行う者もいます。

こういった電化製品も狙われているのでしょうか？

家庭内でインターネットに接続されるデバイスが増えるにつれ、ハッカーが侵入する方法はますます予想外のものになってきています。

1

お金をくれなかったら凍らせて殺してやる

2016年のDEF CONハッカーカンファレンスで、英国のセキュリティ会社の研究者らが、家庭用サーモスタットを攻撃するランサムウェアの実演を行った。

侵入者はランサムウェア プログラムを通じて、サーモスタットの温度をリモートでロックし、非常に高い温度または低い温度に設定し、画面に身代金メッセージを表示することができます。

これは本当に残酷だ。料金を払わなければ、凍えたり暑さで死んだりするだけでなく、電気も無駄になります。支払う場合、1ビットコインは現在50万人民元に相当することをご存知ですか?

「サーモスタットは永久に 1 ℃ に設定されています。制御を取り戻したい場合は、1 ビットコインを入金してください」 | OWASP ロンドン/Youtube

これは完全に架空のケースではなく、研究者がサーモスタットで発見した実際の脆弱性に基づいていることに注意してください。もちろん、彼らは脆弱性をできるだけ早く修正することも約束しました。

思わず疑問に思ったのですが、これは魔法攻撃でしょうか、それとも物理攻撃でしょうか?

2

冷蔵庫にスパムを送信させましょう

冷蔵庫がハッキングされるなんて考えたこともなかったでしょう!

ハッカーが冷蔵庫をハッキングするのは、食べ物を盗んだり、温度を変えて食品の腐敗を早めたりするためではなく、冷蔵庫に別の驚くべきことをさせるためです。それは、大量のスパムを送信することです。

2014年、セキュリティ会社Proofpointは奇妙なサイバー攻撃を発見した。ハッカーは10万台以上のデバイスをハッキングしてボットネットを形成し、これらのデバイスを制御して75万通以上のスパムメールを送信しました。

侵害されたデバイスのうち、コンピューターやスマートフォンなど、電子メール送信機能を備えたデバイスは約 75% のみでした。 Proofpoint の研究者は、デバイス ID を分析することで、残りの被害デバイスはインターネットに接続されたテレビ、ルーター、さらには冷蔵庫であることを発見しました。

おっと、冷蔵庫を使ってスパムを送信するのは、これもキッチンゴミとしてカウントされますか？削除するときはどのゴミ箱に捨てればいいですか？

写真: giphy

もう一つあります。 2015 年の DEF CON ハッカー カンファレンスで、セキュリティ研究者は特定のブランドのスマート冷蔵庫に脆弱性を発見しました。冷蔵庫が WiFi 経由で Google などのリモート サーバーに接続されている場合、暗号化されたセキュリティ認証が有効になっていなかったのです。ハッカーはこの脆弱性を悪用して、ユーザーの Google ログイン資格情報を盗む可能性があります。

人々は冷蔵庫に非常に自信を持っているため、ハッカーの標的になる可能性については決して考えません。 「冷蔵庫は金庫ではない」という言葉は、現時点ではもっと意味を持ちます。

3

電球は家族全員に感染する

サーモスタットや冷蔵庫が「知性」や「テクノロジー」に関係していると思われるなら、電球はどうでしょうか?

2020年、研究者たちはスマート電球のハッキングに成功し、電球の色と明るさを遠隔で調整して、暖かく静かな家をきらめくダンスフロアに変えることに成功しました。

これはほんの第一歩に過ぎません。

電球が切れそうになったら、必ず直しますよね？携帯電話の電球をリセットしてネットワークに再度接続すると、電球はウイルスに感染しており、ネットワークを通じて拡散し始めます。つまり、大量のデータがブリッジに送信され、バッファオーバーフローが引き起こされ、マルウェアがインストールされます。

このランプはハッカーのアラジンのランプになっていたことが判明しました。

幸いなことに、これは単なるテストであり、メーカーはその後のアップグレードで脆弱性を修正しました。しかし、これによって問題も明らかになりました。不完全なスマート デバイスの中には抜け穴があり、簡単にホーム ネットワークへの攻撃の入り口になる可能性があるのです。しかし、インターネットに接続されたこれらの小型家電製品は、私たちが最も注意を払わないものであることが多いのです。

この安価なインターネット接続電球がハッカーの侵入口になるなんて、誰が想像したでしょうか?

4

子供のおもちゃも例外ではありません！

スマートおもちゃもいくつかの秘密を明らかにするかもしれません。電話として使えるテディベアがあります。子どもたちはこれを使って遠く離れた両親とオンライン音声通話を行うことができます。もちろん、別々の場所にいるカップルでもご利用いただけます。

アイデアはロマンチックだが、このおもちゃを設計した会社はデータセキュリティの問題を無視した。彼らは、ファイアウォール保護なしでユーザー情報と音声データをデータベースに保存してきました。その後、2017年にデータベースがハッキングされ、200万件以上の録音がオンラインで公開されました。

これがどのようなさまざまな結果をもたらすかは想像に難くありません。幸いなことに、このおもちゃには写真やビデオを撮影する機能はありません。

銃として使われるテディベア丨cloudpets.com

皮肉なことに、データベースがハッキングされる数日前に、ドイツの電気通信規制当局は、インターネットに接続された玩具について、ユーザーの会話がハッカーに監視される可能性があると警告を発していた。

わあ、テディベアがスパイ映画に出演してるよ！

スマート家電は客観的に見てハッカーの侵入経路を広げていますが、モノのインターネットは依然として将来のトレンドです。結局のところ、スマートホームは本当にクールです！

プライバシー（そして貯蓄さえも）を持つ消費者として、大切なものを無駄にする必要はありません。インターネットに接続された機器を購入する際は大手ブランドを選ぶことをお勧めします（少なくとも何か問題が発生した場合に正義を求める場所があります）。また、 「データベースの衝突」を防ぐために定期的にパスワードを変更することをお勧めします。さらに、スマート家電のモバイル アプリの更新通知には注意する必要があります。ハッカーによって引き起こされたバグが修正される可能性があります。

企画・制作

出典: Guokr (ID: Guokr42)

著者: プラス G

編集者：ヤン・ヤピン

校正：Xu Lai、Lin Lin

この記事の表紙画像と画像は著作権ライブラリから取得しています