人々は、コンピューター、スマートフォン、タブレットをハッカーやマルウェアから保護することを心配することがよくあります。しかし、スマートホームデバイスはどうですか?たとえそうではないように見えても、ネットワーク上の他のデバイスと同じように影響を受けやすい可能性があります。
ハッカーがスマートホームデバイスを標的にするのはなぜですか?
スマートロックやWi-Fiカメラなど、特定のスマートホームデバイスの場合、ハッカーの標的になる理由は非常に理にかなっています。スマートロックをハッキングすると、誰かが侵入することなく家に侵入する可能性があります。カメラをハッキングすると、ビデオフィードを見て、誰かが家にいるかどうかを確認できます。
スマートコンセントやスマートサーモスタットなどの他のスマートホームデバイスでは、ハッカーは気にしないと思うかもしれません。結局のところ、ハッカーがあなたのライトをオン/オフするかどうかを誰が気にしますか?しかし、実際にはハッカーがたくさんいます たぶん......だろう 理論的には、これらのデバイスを使用します。
たとえば、誰かがスマートアウトレットの1つが接続されているのと同じWi-Fiネットワークに一時的にアクセスできる場合(セキュリティで保護されていないネットワークにアクセスするか、巧妙なソーシャルエンジニアリングを介して)、プラグにリモートアクセスすることができます。したがって、ネットワークは(おそらく逆SSH接続を使用して)、その時点から希望どおりに実行できるようにします。
ハッカーが侵入する方法はたくさんありますが、これもほんの一例です。 たぶん......だろう 理論的には起こります。実際のスマートホームユーザーがハッキングされ、彼らの側に重大な損害を与えたという重大な報告は見つかりませんでしたが、はるかに現実的な脅威があります。 ボットネット 。
セキュリティで保護されていないデバイスがマルウェアに乗っ取られ、 DDoS攻撃に参加するために使用されます 。そのため、スマートホームデバイスがハッキングされて原因となることはありませんが 君は 損傷、それらは他のユーザーに損傷を与えるために使用される可能性があります。したがって、インターネット全体を改善するために、これから身を守る必要があります。これは理論上の脅威ではありません。多くのケースがあります これが実際に起こった場所 。
多くのセキュリティ研究者は、次のような人気ブランドの製品を含む、さまざまなスマートホームデバイスをハッキングする方法を発見しました。 SmartThings 、 インステオン 、 フィリップス・ヒュー 、および リング 。ありがたいことに、これらの企業はこれらの穴にパッチを当てるための新しいファームウェアをすでにリリースしていますが、適切なノウハウでこれらのデバイスに侵入するのがいかに簡単であるかを考えるのは少し大変です。さらに、これらのデバイスにはまだ発見されていないセキュリティホールの種類がまだわかっていません。
安全を確保するためにできること
残念ながら、ほとんどのスマートホームデバイスは使いやすいように設計されており、大量のセキュリティ機能が備わっていません。ただし、インターネットからスマートホーム製品に簡単にアクセスできるかどうかを確認することから始めることができます。これにより、攻撃者に公開されます。
これを確認する最も簡単な方法は、 モノのインターネットスキャナー 、ネットワークをスキャンして、デバイスのいずれかがオンになっているかどうかを確認します 初段 。 Shodanは、一般にアクセス可能なインターネットデバイスの検索エンジンです。防犯カメラ、プリンター、ルーター、その他のデバイスなど、インターネットに接続するほとんどすべてのものを見つけることができます。
関連: あなたの家のためのネットワーク化されたセキュリティカメラを選ぶ方法
残念ながら、それを超えて、今のところ完全に身を守るためにできることはほとんどありません。安全なインターフェースを提供するかどうかは、ほとんどの場合、製品の会社次第です。
ただし、Nest、Philips、Amazonなどの有名企業はすべて、支持する評判のあるトップブランドであるため、スマートホームデバイスのセキュリティ保護に時間とお金を費やすことは彼らの最大の関心事です。これは、前述のように、必ずしもセキュリティが一流であることを意味するわけではありませんが、安価な中国の模造品のセキュリティカメラよりもはるかに優れています ハッキングされる可能性があります 設置から1分半。
そのため、スマートホームデバイスを使用する場合は、評判の良いブランドから購入し、セキュリティアップデートがリリースされたらすぐにインストールしてください。スマートホームデバイスは定期的に更新されます。これらの更新は主にバグ修正や新機能で構成されていますが、できるだけ早く実装する必要のある重要なセキュリティパッチが含まれている場合もあります。
関連: Wi-Fiセキュリティ:WPA2-AES、WPA2-TKIP、またはその両方を使用する必要がありますか?
さらに、どのデバイスがネットワークにアクセスし、 Wi-Fiネットワークに安全なパスワードが設定されていることを確認してください 。あなたはおそらくあなたの友人や家族にあなたのパスワードを与えるだけです、しかしあなたがあなたのWi-Fiパスワードを与えたその修理工はかなり無実のようですよね?そうでないかもしれない。
超真面目なユーザーの場合:2番目のネットワークを作成します
抜本的な対策を講じたい場合は、多くの熱心なスマートホーム愛好家が行うことができます。すべてのスマートホームデバイスを配置する 独自の個別のネットワーク インターネットに接続されておらず、インターネットにアクセスできるコンピューターやタブレットなどの通常のデバイス専用のメインネットワークがあります。独自のネットワークをブロードキャストするために2つ目のルーターが必要であり、モデムへの接続は避けてください。
ただし、これにはいくつかの大きな欠点があります。
- これらのデバイスのいずれかを制御する場合は、スマートフォンのWi-Fiネットワークを切り替える必要があります。これは非常に面倒なので、すべてを自動化するか、使用する人にとっては本当に良いオプションです。 Z-Waveスイッチ すべてのデバイスを制御します。
- 一部のスマートホームデバイス 必要 正しく機能するためにインターネットにアクセスするため、ここでは機能しません。 Nest Thermostat、Philips Hue、ほとんどのスマートコンセントなどのデバイスは正常に機能しますが、AmazonEchoやNestCamなどの他のデバイスは、インターネットに接続しないとまったく機能しません。
- デバイスがインターネットに接続されていない場合、リモートアクセス機能を使用できません。そのため、外出中にスマートホームを制御することはできません。
ほとんどの人がこれを行わない理由がわかります。デバイスの使いやすさが大幅に低下します。ただし、自動化と物理的なスマートスイッチを介してデバイスを主に制御する場合は、適切なオプションになる可能性があります。しかし、ほとんどの人にとって、これは飛ぶことはありません。その場合、最善を尽くして、定期的にアップデートをリリースし、セキュリティを優先する評判の良い企業からスマートホーム製品を購入するようにします。
