セキュリティウォッチ セキュリティウォッチ:防犯カメラを持っていない本当の理由

セキュリティウォッチ:防犯カメラを持っていない本当の理由

目次:

ビデオ: ACQUAのじかん12月19日予告ムービー (十一月 2024)

ビデオ: ACQUAのじかん12月19日予告ムービー (十一月 2024)
Anonim

私のパートナーと私は最近犬を飼いました。ミレニアル世代にとっては、子供がいると言っているのとほぼ同じです。 今、私たちはすでに家に他のペットを飼っています。 私たちの愛らしい、ピンクの鼻のラットのいたずらはサイズが異なる場合がありますが、それは私のパートナーと私自身の人生でほぼ10年の間一定でした。 ネズミについてのことは、ネズミの友達と一緒にケージの中にいるのと同じくらい幸せだということです。 一方、犬は、あなたがいなくなったときは幸せではなく、その結果、あなたも幸せではありません。 犬(名前はルルであり、あらゆる客観的な測定で彼女は 最高の犬 です)を手に入れたとき、私のパートナーは、仕事中に犬の子供のタブを保持できるように、ウェブカメラまたはビデオベビーモニターを取得することを提案しました。

私は誘惑されました。 前述のように、私たちのペットは私たちのために子供の役割を果たし、私は仕事中、特にニューヨークの夏の間、死の谷の熱と病気を組み合わせて、動物についてささいな時間を費やしません脇の下の湿度。 それらの心配にもかかわらず、私は不快でした。 私のパートナーは私の妄想的な傾向を非常によく知っており、それについて話をした後、私たちは同意しています:私たちは家に防犯カメラを持っていません。

ハッカーが私の親密な瞬間を見たり、agencies報機関が私のすべての言葉を聞いたりするのが怖いので、あなたが思うかもしれませんが、それは本当の脅威です。 いいえ、私の懸念は、ネットワーク上のインターネットアクセス可能なデバイスがハイジャックされ、オンライン大量破壊の武器に変わる可能性があることです。

不気味なハックは本物だが回避可能

私たちの不安に取りかかりますが、最初に、はい、IoTデバイスで不気味なことが起こることを認識しなければなりません。 それだけで、ウェブに接続されたカメラやベビーモニターを手に入れる前にheするのは正当な理由です。

ベビーモニターから来るクリーパーの声を聞いたり、コンピューターのカメラを使って恥ずかしい写真を撮ったことを発見した人がたくさんいます。 特に陰湿な行為は「セクストレーション」と呼ばれ、被害者が性的に露骨な素材を提供しない限り、攻撃者はハイジャックされたウェブカメラから撮影した恥ずかしい写真をリリースすると脅迫します。 これはそれ自体うんざりしており、若者が頻繁にこれらの攻撃の標的であるという事実は嘆かわしいです。

この凶悪な攻撃は通常、特定の個人をターゲットにする必要があるため実行が困難ですが、セキュリティカメラや接続されたベビーモニターを含む多くのモノのインターネットデバイスのセキュリティの血統が悪いため、マークが簡単になります。 ターゲットを見つけたい場合は、インターネットに接続されたデバイスの検索エンジンであるShodanをご覧ください。 特定の人への攻撃には、デバイスへの物理的なアクセス、または慎重に構築されたフィッシング攻撃が含まれる可能性がありますが、Shodanはおそらく、ランダムであるとしても、無意識のうちに被害者に接続する可能性があります。

これらの大規模で侵襲的な攻撃は本当の脅威ですが、多くの技術的ノウハウがなくても軽減できます。 レンズを横切る簡単なテープや、デバイスにかけた乾いた手ぬぐいは、カメラを完全に盲目にすることがあります。 ベビーモニターを切断することもできますが、そもそもインターネットへの接続を許可しないことをお勧めします。 私は自分でそれを処理できます。

本当に怖いのは

Black Hatでのプレゼンテーションがいつもありました。 その中で、プレゼンターは、接続されたセキュリティカメラを制御する方法を示しました。 それは恐ろしいことですが、私が得たのは、これらのカメラは単なる小さなLinuxコンピューターであり、攻撃者が望んでいたことを何でも実行できるという発表者のポイントでした。 彼はまた、市場に出回っているカメラの大部分に重大な欠陥があると主張しました。

数年後、スマートホームデバイスが棚にぶつかり始め、私は警備会社から彼らが本当に心配していると聞き続けました。 彼らはBlack Hatプレゼンターと同じ懸念を持っていました。 スマートデバイスをハイジャックし、あらゆる種類の不正な目的に使用できる可能性があること。

それから間もなく、それらの恐怖が現実のものとなり、予想以上に悪化しました。 Miraiマルウェアは、利用可能な接続についてインターネットを自動的にスキャンし、その後、一連の攻撃を使用してIOTデバイスに侵入しました。 Miraiは、テレビからルーターに至るまで、Linuxの組み込みバージョンを実行するデバイスを対象としており、大規模なボットネットを構築することができました。 DNSプロバイダーを停止するのに十分な大きさであったため、GitHub、Netflix、Twitterなどのサイトが利用できなくなりました。

みらいはほんの一例でしたが、何度も何度も戻ってきました。 ウィキペディアによると、Miraiマルウェアの亜種は昨年中に数回発見されており、最近2019年2月に目撃されました。

みらいはほんの一握りのデバイスに限定されていましたが、それでも残酷に効率的でした。 さらに悪いことに、感染した電球からルーターへ、さらにはネットワーク上のすべてのデバイスへと飛躍する可能性のある、さらに高度な攻撃(おそらく自動化されていないかもしれません)があります。 これにより、IoTデバイスが足掛かりまたは足場となり、攻撃者またはマルウェアがより重要なネットワークに「侵入」する可能性があります。

確かに、接続されたカメラとベビーモニター、およびIoTがより一般的に改善されましたが、業界はさらに多くのことを行う必要があります。 企業は、脆弱性を調べるための一連のテストにデバイスが耐えることを保証する必要があり、少なくとも脆弱であることが判明したデバイスを更新または交換するメカニズムを含める必要があります。 ベンダーは、デバイスが攻撃されることを想定し、セキュリティ機能を組み込む必要があります。また、製品は常にユーザーが使用できるわけではなく、画面やインターフェイスが不足しているものもあることを忘れないでください。

群れの免疫

普通の人にも利用できるいくつかの注意事項があります。 Bitdefender BoxなどのIoTセキュリティデバイス、またはセキュリティソフトウェアが組み込まれたルーターの購入をご覧ください。 (この最後のものは、IoTデバイスのようなルーターが悪用される可能性のあるコンピューターであると考える場合に重要です。)デバイスが最新のソフトウェアパッチで最新であることを確認し、変更することができます。デフォルトのパスワード。 それでも、それはこれまでのところです。 内部のセキュリティカメラがその更新で署名されたコードを使用するか、ユーザーに見えない資格情報がハードコードされ、攻撃者の潜在的なバックドアがあるかどうかをボックスで確認する方法はほとんどありません。

個人の安全と責任の考え方に、そのアドバイスの多く、および一般的なセキュリティの多くがどのように反映されているかは注目に値します。 マシンと個人情報を保護 する 必要があり ます 。 Miraiの場合のように、攻撃が成功すると、すぐに家族、友人、コミュニティ、および私が知らない人に対する攻撃に変わります。 それは私のISPに何らかの問題を引き起こすだけでなく、周りの人々を無意識のうちに傷つけたことを意味します。

これは、群れの免疫の概念を思い起こさせます。 それは、人口の十分に高い割合が、病気にならない特定の病気に対して免疫またはワクチン接種されているときです。 人口は、伝染が広がることを不可能にすることによって、お互いを保護します。 私の家に防犯カメラを設置することは、私にとって単なるリスクではなく、他人の安全性を少し低下させる可能性があります。

最高の犬であるルルは、一人で快適に過ごすのにまだ苦労しています。 犬はどうやら自然に暗い、安全な巣穴に引き寄せられているようだから、最近、彼女に木枠のカバーを手に入れました。 代わりに、彼女はバーを介してカバーを引っ張り、ボールを上げて、寝ました。 私もまだ苦労していますが、解決策は彼女と私たちのためのトレーニングであり、私がすでに知っていることを教えてくれるカメラではありません。

  • Hacking Hue:研究者がモノのインターネットに侵入するHacking Hue:研究者がモノのインターネットに侵入する
  • ネスト:非難の弱いパスワード、私たちではない不気味なカメラインシデントネスト:非難の弱いパスワード、私たちではなく不気味なカメラインシデント
  • SecurityWatch:データ侵害に苦しむ顧客ではなく、企業を作るSecurityWatch:データ侵害に苦しむ顧客ではなく、企業を作る

防犯カメラがどんな小さな保証を与えても、壊滅的な攻撃の一部になる可能性はありません。 それは私自身の心の安らぎを他の人よりも優先することであり、それは私が喜んで行う取引ではありません。 IoTテクノロジーは改善されており、これらのデバイスを保護するためのより優れたツールがありますが、それでも私が快適に感じるにはまだ十分ではありません。 私は自分のネットワーク上にあるデバイスを自分の責任、他の人、他の人の責任であると考え始めました。私にとって、これらのデバイスは私がまだ受け入れたくないリスクです。

セキュリティウォッチ:防犯カメラを持っていない本当の理由