【記録】IoT製品がハッキングされると
1. IoT (モノのインターネット)とは
1) 定義
従来インターネットに接続されていなかった様々なモノがネットワークを通じてサーバーやクラウドサービスに接続され、相互に情報交換をする仕組みみ。
2) 意義
モノがインターネットと接続されることによって、これまで埋もれていたデータをサーバー上で処理、交換、分析、連携することが可能になる。
3) 今の問題点
クリスマス・お年玉プレゼントとしてますます人気が高まっているIoTとホームスマートの製品はハッカーにとって良いターゲットとなるので、IoT、IPカメラハッキング被害に気を付けなければいけません。
もし、信じられないくらい安いお得の製品を見つけたら、一度は疑ってみなければなりません。しばしば安い価格で深刻なセキュリティ問題を隠している製品もあるからです。
2. IoTデバイスがハッキングされると?
1) 発生しうる被害
例えば、IPカメラがハッキングされると、家の中を撮影した画像や動画がネット上、ひいてはダークウェブなどに不法流布される可能性があります。
さらに、ネットに繋がっているので、ターゲットのIoTデバイスのある脆弱性を特定できる状態なら、それを悪用し、悪性コードを入れてそのデバイスをDDoS攻撃に使用する「ゾンビ―デバイス」に変えることもできます。
2) 実際の事例
「Wireless IP Camera(P2P)WIFICAM」という製品に認証バイパスの脆弱性(CVE-2017-8225)があることが後で判明され、販売された数多い製品がボットネットに感染する事例もありました。
関連して公開情報のOSINT検索エンジンで「IP Camera」タグをつけて検索をしてみると、世界中の533,809個のIPカメラに関する資産の情報を閲覧できます。もし、その中で自分のデバイスの状態を知りたければ、使用中のIPアドレスを入力すると簡単に確認できます。
詳細リンクをクリックしてみると、デバイスが利用するIPが安全であるか危険であるかを緑色・黄色・赤色のスコアリングで教えてくれます。
それだけでなく、脆弱のまま開いているポートや存在する脆弱性の情報をリアルタイムで検知しているので、現時点に的確な診断や対処をすることができます。
3. 被害の防ぎ方
1) 検証済の製品を使う
セキュリティ安定性が検証された製品を使うこと。
2) ログイン設定を変更
デバイスにログイン認証を設定して、最初より複雑なパスワードに、周期的に変更すること。
3) アップデートはその場ですぐ!
ソフトウェアはいつも最新バージョンにアップデートすること。
4) OSINTを使って周期的にチェック
OSINTを使って使用中のデバイスがインターネットに漏えいされているのではないか、またはある脆弱性をもっているのではないか周期的にチェックすること。
この記事が気に入ったらサポートをしてみませんか?