これらの電化製品も「ハッカー」の標的になっているのでしょうか?ご注意ください!

これらの電化製品も「ハッカー」の標的になっているのでしょうか?ご注意ください!

ミネソタ州の普通の家庭で、弁護士のダニエル・スウェンソンはソファに座って、家族と一緒にのんびりとテレビを見ていた。

突然、掃除ロボットからパチパチという音が聞こえた。変だ、誰も始めなかったのか?

スヴェンソンさんは、掃除ロボットの制御アプリを見るために携帯電話を開いたところ、見知らぬユーザーがいることに驚いた。彼はロボット掃除機を再起動し、掃除が終わったらテレビを見続けた。

ところが、私がソファーでゆっくり座る前に、掃除ロボットがまた動き出したのです!今回のロボットは動作中にパチパチ音を発するだけでなく、しゃべることもできました!

このシーンは本当に面白いです。シンプルなテクノロジー感覚で輝く掃除ロボットが突然ラッパーに変身します。一方で、ロボットが人種差別を含んだ罵り言葉を次々と話し始めるので、迷惑でもあります。

結局、ロボットはまずハッカーに取り憑かれ、その後怒った所有者によって地下室に投げ込まれました。

この事件は少々無意味ですが、私たちに教訓を与えてくれます。ハッカーはもはや大企業の極秘フォルダをハッキングすることだけを望んでいるのではないのです。

あらゆるもののインターネット化以降、ハッカーの活動範囲はますます広がっている

ロボット掃除機に侵入したハッカーは複数存在する。

スヴェンソンの掃除機がハッキングされた同じ日に、ロサンゼルスの別の掃除機も攻撃を受けた。この掃除ロボットは、悪態をつくだけでなく、家中犬を追いかけ回したとも伝えられている。

単なる概略図丨giphy

当該ブランドが属する企業はその後、これは高度なサイバー戦争ではなく、よくある「データベース衝突」だったとの声明を発表した。

いわゆる「データベース衝突」とは、ハッカーがインターネット上で漏洩したアカウント番号やパスワードを収集し、その情報を使ってさまざまなウェブサイトやサービスにログインすることを指します。誰かが別のウェブサイトやアプリで同じアカウント番号とパスワードを使用した場合、それは「崩壊」です。

インターネットが普及して以来、正しいアカウント パスワードに「偶然出会う」ことは非常に一般的になりました。過去数十年間、個人への影響はインターネット アカウントの悪用に限られていた可能性があります (「QQ が盗まれたので、金を借りるメッセージは信じないでください」というメッセージを聞いたことがあるでしょうか)。しかし、現在ではすべての家電製品がスマート システムを使用しているため、アカウント盗難の影響はオンラインからオフラインにまで広がっています。

幸いなことに、侵入を運に頼るハッカーは、通常、それほど高度なスキルを持っておらず、心の中に「大きな野望」を抱いていないことが多いです。彼らは猫や犬をからかうためにちょっとしたことをするだけです。

しかし、ハッカーの中には、その活動範囲を広げて一般家庭に侵入するだけでなく、怪しい行為を行う者もいます。

こういった電化製品も狙われているのでしょうか?

家庭内でインターネットに接続されるデバイスが増えるにつれ、ハッカーが侵入する方法はますます予想外のものになってきています。

1

お金をくれなかったら凍らせて殺してやる

2016年のDEF CONハッカーカンファレンスで、英国のセキュリティ会社の研究者らが、家庭用サーモスタットを攻撃するランサムウェアの実演を行った。

侵入者はランサムウェア プログラムを通じて、サーモスタットの温度をリモートでロックし、非常に高い温度または低い温度に設定し、画面に身代金メッセージを表示することができます。

これは本当に残酷だ。料金を払わなければ、凍えたり暑さで死んだりするだけでなく、電気も無駄になります。支払う場合、1ビットコインは現在50万人民元に相当することをご存知ですか?

「サーモスタットは永久に 1 ℃ に設定されています。制御を取り戻したい場合は、1 ビットコインを入金してください」 | OWASP ロンドン/Youtube

これは完全に架空のケースではなく、研究者がサーモスタットで発見した実際の脆弱性に基づいていることに注意してください。もちろん、彼らは脆弱性をできるだけ早く修正することも約束しました。

思わず疑問に思ったのですが、これは魔法攻撃でしょうか、それとも物理攻撃でしょうか?

2

冷蔵庫にスパムを送信させましょう

冷蔵庫がハッキングされるなんて考えたこともなかったでしょう!

ハッカーが冷蔵庫をハッキングするのは、食べ物を盗んだり、温度を変えて食品の腐敗を早めたりするためではなく、冷蔵庫に別の驚くべきことをさせるためです。それは、大量のスパムを送信することです。

2014年、セキュリティ会社Proofpointは奇妙なサイバー攻撃を発見した。ハッカーは10万台以上のデバイスをハッキングしてボットネットを形成し、これらのデバイスを制御して75万通以上のスパムメールを送信しました。

侵害されたデバイスのうち、コンピューターやスマートフォンなど、電子メール送信機能を備えたデバイスは約 75% のみでした。 Proofpoint の研究者は、デバイス ID を分析することで、残りの被害デバイスはインターネットに接続されたテレビ、ルーター、さらには冷蔵庫であることを発見しました。

おっと、冷蔵庫を使ってスパムを送信するのは、これもキッチンゴミとしてカウントされますか?削除するときはどのゴミ箱に捨てればいいですか?

写真: giphy

もう一つあります。 2015 年の DEF CON ハッカー カンファレンスで、セキュリティ研究者は特定のブランドのスマート冷蔵庫に脆弱性を発見しました。冷蔵庫が WiFi 経由で Google などのリモート サーバーに接続されている場合、暗号化されたセキュリティ認証が有効になっていなかったのです。ハッカーはこの脆弱性を悪用して、ユーザーの Google ログイン資格情報を盗む可能性があります。

人々は冷蔵庫に非常に自信を持っているため、ハッカーの標的になる可能性については決して考えません。 「冷蔵庫は金庫ではない」という言葉は、現時点ではもっと意味を持ちます。

3

電球は家族全員に感染する

サーモスタットや冷蔵庫が「知性」や「テクノロジー」に関係していると思われるなら、電球はどうでしょうか?

2020年、研究者たちはスマート電球のハッキングに成功し、電球の色と明るさを遠隔で調整して、暖かく静かな家をきらめくダンスフロアに変えることに成功しました。

これはほんの第一歩に過ぎません。

電球が切れそうになったら、必ず直しますよね?携帯電話の電球をリセットしてネットワークに再度接続すると、電球はウイルスに感染しており、ネットワークを通じて拡散し始めます。つまり、大量のデータがブリッジに送信され、バッファオーバーフローが引き起こされ、マルウェアがインストールされます。

このランプはハッカーのアラジンのランプになっていたことが判明しました。

幸いなことに、これは単なるテストであり、メーカーはその後のアップグレードで脆弱性を修正しました。しかし、これによって問題も明らかになりました。不完全なスマート デバイスの中には抜け穴があり、簡単にホーム ネットワークへの攻撃の入り口になる可能性があるのです。しかし、インターネットに接続されたこれらの小型家電製品は、私たちが最も注意を払わないものであることが多いのです。

この安価なインターネット接続電球がハッカーの侵入口になるなんて、誰が想像したでしょうか?

4

子供のおもちゃも例外ではありません!

スマートおもちゃもいくつかの秘密を明らかにするかもしれません。電話として使えるテディベアがあります。子どもたちはこれを使って遠く離れた両親とオンライン音声通話を行うことができます。もちろん、別々の場所にいるカップルでもご利用いただけます。

アイデアはロマンチックだが、このおもちゃを設計した会社はデータセキュリティの問題を無視した。彼らは、ファイアウォール保護なしでユーザー情報と音声データをデータベースに保存してきました。その後、2017年にデータベースがハッキングされ、200万件以上の録音がオンラインで公開されました。

これがどのようなさまざまな結果をもたらすかは想像に難くありません。幸いなことに、このおもちゃには写真やビデオを撮影する機能はありません。

銃として使われるテディベア丨cloudpets.com

皮肉なことに、データベースがハッキングされる数日前に、ドイツの電気通信規制当局は、インターネットに接続された玩具について、ユーザーの会話がハッカーに監視される可能性があると警告を発していた。

わあ、テディベアがスパイ映画に出演してるよ!

スマート家電は客観的に見てハッカーの侵入経路を広げていますが、モノのインターネットは依然として将来のトレンドです。結局のところ、スマートホームは本当にクールです!

プライバシー(そして貯蓄さえも)を持つ消費者として、大切なものを無駄にする必要はありません。インターネットに接続された機器を購入する際は大手ブランドを選ぶことをお勧めします(少なくとも何か問題が発生した場合に正義を求める場所があります)。また、 「データベースの衝突」を防ぐために定期的にパスワードを変更することをお勧めします。さらに、スマート家電のモバイル アプリの更新通知には注意する必要があります。ハッカーによって引き起こされたバグが修正される可能性があります。

企画・制作

出典: Guokr (ID: Guokr42)

著者: プラス G

編集者:ヤン・ヤピン

校正:Xu Lai、Lin Lin

この記事の表紙画像と画像は著作権ライブラリから取得しています

<<:  世界最大のサンゴの大きさはどれくらいですか?シロナガスクジラよりも大きく、300年生きた丨環境トランペット

>>:  MarketingCharts: 2012年後半、GoogleショッピングはAmazon商品広告よりも32%効果的でした

推薦する

世界を変えた「科学的賭け」

科学者は真実を発見し、科学の発展を促進するために時々賭けをしますが、もちろん、本当の科学はサイコロを...

油茶麺の作り方

油茶麺は、北京や山西省の軽食で、地域特有の特徴を持つ非常に一般的な食べ物です。熱を清めて夏の暑さを和...

甲状腺機能亢進症の場合、食べられないものは何ですか?

甲状腺機能亢進症は一般的な内分泌疾患です。この疾患を患った後、患者は日常生活で何に注意する必要があり...

NIO社長:年末までに新車が発売されるが、30万元以下のモデルは近い将来発売されない

国産新エネルギー車ブランドNIOは創業以来、高級路線を追求しており、平均販売価格は国産車の中で最高と...

TCLeTV: 賈月亭の力と李東勝の強さ

TCL+LeTV=TCLeTV。 12月14日、李東勝と賈月亭は力を合わせて、これまで考えられなかっ...

デイリリースープの作り方

人は年を取るにつれて、より多くの知識を得て、物事にもっと冷静に対処できるようになります。まさにこのた...

洪水の季節が到来しました!親と子どもは、溺死につながる可能性のあるこれらの高リスクシーンに注意する必要があります →

洪水の季節には、水遊びや水泳をする子どもが増え、溺死事故がピークを迎えます。多くの親は、子供たちに屋...

大英博物館はなぜこのような事態に陥ったのでしょうか? 800 万点を超えるコレクションの背後にある失われた初心!

聞いたことがあるでしょう「中国の最高の文化遺産は中国にはない。大英博物館にて(後清朝特別展はスライド...

ラム肉の煮込みスコーピオン

生活水準の向上は人々の食生活に劇的な変化をもたらしました。これまで見たことのない食べ物が、今では誰も...

保存卵と赤身肉のお粥の作り方

アヒルの卵は加工すると味や栄養価が変わります。私たちが日常生活で最もよく目にする料理は、保存卵と赤身...

冬の始まりは冬を意味しますか?あなたが冬に入ると、私も冬に入るのでしょうか?この記事はそれを理解するのに役立つでしょう

今日は冬の始まりです。これは冬に入ることを意味しますか?実は、この理解は間違っています。 「冬の始ま...

クコの実の食べ方

クコの実は、生活の中でとても一般的な果物です。用途は多岐にわたり、あらゆる面で人体に非常に役立ちます...