自宅は家族と安心して過ごせる場所である一方、ハッカーから攻撃を受けやすい場所でもあります。IoT 時代の到来とともに、スマート家電などの新しいデバイスが、ハッカーに新しいゲートを開いてしまっているのです。ここでご紹介するのは、最近増えているウェブカメラへの攻撃に関する実例です。1か月間だけで、次の2つの事例が報告されています。
事例 1:見えない誘拐犯
昨年、テキサス州である家庭のウェブカメラがハッキングされたという報告がありました。この事件では、ある夫婦が人生で最も恐ろしい体験をしました。夫婦がベッドで横になっていると、生後4 か月になる子供の部屋から、男の罵り声のような音が聞こえたのです。ベッドから飛び起きて電気をつけると、その声は寝室から電気を消すよう指示し、さらに続いて「子供を誘拐するぞ」「今この瞬間に子供の部屋にいる」と脅しました。
子供部屋に駆け込んだところ、子供の他には誰もいませんでした。侵入者のような罵り声は、子供部屋にあった Nest 社製のウェブカメラから出ていたのです。彼らはハッキングされたことに気付き、この事件を Nest 社に報告しました。しかし、同社は夫婦が脆弱なパスワード、もしくはパスワードを使い回していたとして、その責任を彼らに押し付けました。
Nest 社の製品にはデフォルトのログインはなく、ウェブカメラのセキュリティは完全に所有者の手に委ねられていたため、同社の言い分は正しいと言わざるを得ません。
事例 2:怪しい「善人」
もう1つは、アリゾナ州で起こったさらに奇妙な事例です。この事件にも Nest 社製カメラが関与していました。
ある男性が裏庭にいたところ、誰もいないはずの家の中から奇妙な声が聞こえました。家の中に入り、声のするほうへ向かうと、その声は正面の窓に取り付けた Nest 社製カメラから聞こえていることが分かりました。
声の主は、自分は「ホワイトハットハッカー」であると名乗りました。ホワイトハットハッカーとは、修復が必要な欠陥を見つけるという名目で、あらゆるセキュリティプロトコルをハッキングしようとする人のことです。ハッカーは男性に個人情報が漏洩していることを伝え、彼が使用しているパスワードを読み上げることで、それを実証しました。その後ハッカーは、自分の目的はこの家の居住者にセキュリティがどれだけ脆弱かを警告することだったと主張しました。
男性が事の経緯をNest 社に報告したところ、同社はパスワードを変更して2 要素認証(2FA)を有効にするよう助言しました。
ウェブカメラの安全性を高める、5つのポイント
次のヒントを参考に、ご自宅のウェブカメラのセキュリティを強化しましょう。
1. すべてのデバイスのセキュリティオプションを確認し、理解してください。デフォルトの設定は、あなたが望む設定ではないかもしれません。新しいデバイスを設定する際には、できる限り高いレベルの保護方法を採用し、それを出発点として考えてください。その保護方法によって何らかの形でデバイスの使用が制限される場合は、いつでも設定を調整することができます。
2. アップデートが公開されたらすぐに、セキュリティの向上のためにデバイスのファームウェアとソフトウェアをアップデートしましょう。
3. すべてのアカウントで強力かつ一意のパスワードを使用してください。特に、ルーターや一部のウェブカメラなど、デフォルトのパスワードが付属しているデバイスはすぐにパスワードを変更してください。また、複数のアカウントで同じパスワードを使用したいと思うかもしれませんが、それは控えましょう。すべてのパスワードを記憶するパスワードマネージャーを使用すれば、ログインは自動化され、より安全性を確保できます。
4. 使用しているデバイスまたはソフトウェアが 2 要素認証(2FA)をサポートしている場合は有効にしましょう。
5. フィッシング詐欺を回避するには、フィッシング詐欺の明確な兆候を把握することが大切です。ハッカーがウェブカメラを乗っ取ろうとする場合、リモートアクセス用のトロイの木馬である RAT(リモート・アクセス・トロイ)を使用します。ハッカーはフィッシング技術を駆使し、ユーザーをだましRATをダウンロードさせて侵入します。フィッシング防御の要点は、メールで送信されたリンクやダウンロードに用心することです。
ボーナスヒント: アバストハックチェックのようなデータベースで、ご自分のアカウント情報が流出していないかどうか、定期的に確認しましょう。パスワードが流出していた場合は、すぐにパスワードの変更を。
当たり前のことですが、自宅の接続デバイス数が多いほど、それらをクラッキングしようとするキャリアハッカーの数が増えます。これらのヒントを必ず実践しましょう。そうすれば、人に見られたくない情報を見られるようなことはありません。
この記事は2018年12月27日に公開されたProtect your webcam from hackers with these 5 tipsの抄訳です。
アバストでは、あなたが受け取った悪意のあるメールや不審なテキストメッセージを共有いただき、ひろく有益な情報発信(アバストブログ)に活かしております。
フィッシングメールやスミッシングメッセージの疑いがあるものを弊社に共有いただける方は、転送いただくか、スクリーンショットを下記、メールアドレス宛にお送りください。
Email: report@avast.com
-1.jpeg?width=48&height=48&name=Charlotte%20Empey%20(2)-1.jpeg)
