原文タイトル:注意、あなたの掃除ロボットやコーヒーメーカーがあなたのビットコインを盗む可能性がありますか?
原著者: Deep Tide Techflow
オリジナルソース:
コンパイラ: Daisy, Mars Finance
掃除ロボットやその他のスマート家電は、ハッカーによって侵入されやすく、あなたのパスワードの入力やリカバリーフレーズを記録するために利用される可能性があります。ある朝目覚めたとき、掃除ロボットが制御を失い、冷蔵庫があなたに身代金を要求し、あなたの暗号通貨と銀行口座の資金がすべて奪われていることを想像してみてください。
これはスティーヴン・キングの1986年のホラー映画《マキシマム・オーバードライブ》のプロットではありません。その映画は、放浪する彗星が引き起こす世界的な機械による殺人狂潮の物語を描いています。
逆に、ハッカーがあなたの家庭のスマートデバイスを通じてあなたのコンピュータに侵入することで引き起こされる現実的なリスクがあります。世界中のIoTデバイスの数が188億台に達すると予測されており、毎日平均約82万件のIoT攻撃が発生しているため、このようなシナリオの可能性は高まっています。
「安全でないIoTデバイス(例えばルーター)は、家庭ネットワークへの侵入の入り口になる可能性があります」ブロックチェーンセキュリティ会社Beosinの研究員Tao Panがインタビューで述べました。
2023年時点で、アメリカの一般家庭は平均21台の接続デバイスを保有しており、そのうちの3分の1のスマートホームデバイスの消費者は過去12ヶ月間にデータ漏洩または詐欺事件を経験しています。
「一旦ハッカーに侵入されると、攻撃者は横移動して接続されているデバイスにアクセスすることができ、暗号通貨取引に使用されるコンピュータやスマートフォンを含む。また、デバイスと取引所間のログイン資格情報をキャプチャすることも可能です。これはAPIを使用して暗号通貨取引を行うユーザーにとって特に危険です。」と彼は付け加えました。
では、ハッカーは具体的にあなたの家からどのような情報を盗むことができ、どのような損害を引き起こすことができるのでしょうか?
《Magazine》は過去数年間に発生したいくつかの最も奇妙なハッカー事件を収集しており、その中にはドアセンサーがハッカーによって侵入され、暗号通貨を掘る事例が含まれています。また、私たちはデータ保護と暗号通貨の安全性に関する実用的なアドバイスも整理しました。
侵入コーヒーメーカー
2019年、ネットワークセキュリティ会社Avastの研究者マーティン・フロンは、ハッカーがどのように家庭のネットワークやそのデバイスに簡単にアクセスできるかを示しました。
彼はシンプルな目標を選びました:自分のコーヒーメーカーへの遠隔侵入。
Hronは、ほとんどのスマートデバイスと同様に、コーヒーメーカーがプリセット設定を使用しており、パスワードなしでデバイスをWiFiに接続できるため、マルウェアを機械にアップロードすることが非常に簡単になると説明しています。
「多くのIoTデバイスは、最初に自分自身のWiFiネットワークを介して家庭のネットワークに接続し、そのネットワークはデバイスの設定のためだけに使用されます。理想的には、消費者は即座にそのWiFiネットワークをパスワードで保護します。」とHronは説明しました。
「しかし、多くのデバイスは出荷時に WiFi ネットワークを保護するためのパスワードが設定されておらず、多くの消費者もパスワードを設定していない」と彼は付け加えた。
原動画リンク
「私は好きなようにできます。なぜなら、私はファームウェアを置き換えることができ、つまりコーヒーメーカーのソフトウェアを操作できるからです。そして、私は望むものでそれを置き換えることができます。機能を追加したり、機能を削除したり、内蔵のセキュリティ対策を打破することもできます。だから、私は好きなようにできるのです」と、彼はAvastが公開した動画で語りました。
彼のデモでは、Hronはコーヒーメーカーを通じて身代金要求の手紙を示しました。デバイスはロックされており、身代金が支払われない限り使用できません。
デバイスをオフにすることを選択できますが、これはもうコーヒーを飲むことができないことを意味します(Avast/YouTube)
しかし、脅迫状を表示するだけでなく、コーヒーメーカーはより悪意のある操作を実行するために使用される可能性があります。たとえば、加熱器を開いて火災の危険を作り出したり、沸騰した水を噴射して被害者を脅かしたりすることです。
さらに恐ろしいのは、それが静かにネット全体への入り口となり、ハッカーがあなたの銀行口座情報やメール、さらには暗号化されたニーモニックを監視できるようになる可能性があることです。
カジノの水槽を侵入する
最も有名なケースの一つは2017年に発生し、ハッカーがラスベガスのカジノホール内のネットワーク接続された水槽に侵入し、10GBのデータを転送しました。
水槽には温度調節、餌やり、清掃用のセンサーが装備されており、これらのセンサーはカジノネットワーク上のコンピュータに接続されています。ハッカーは水槽を通じてネットワークの他の領域に侵入し、データをフィンランドの遠隔サーバーに送信しました。
魚鉢はこのように見えるかもしれません(Muhammad Ayan Butt/ Unsplash)
カジノは通常のファイアウォールとアンチウイルスソフトウェアを展開しているにもかかわらず、攻撃は成功裏に行われました。幸運なことに、攻撃は迅速に特定され、対処されました。
ネットワークセキュリティ会社ダークトレースのCEOニコール・イーガンは当時BBCに対して「私たちは直ちにそれを阻止し、何の損害も引き起こしませんでした」と語った。彼女はさらに、インターネット接続デバイスの数が増え続けていることは「そこがハッカーの楽園であることを意味します」と付け加えた。
ドアセンサーは密かにマイニングすることもできます
2020年、世界中が新型コロナウイルス感染症の影響でオフィスを閉鎖している中、サイバーセキュリティ会社Darktraceは、秘密の暗号通貨マイニング事件を発見しました。ハッカーはオフィスの生体認証サーバーを利用して不正にマイニングを行っていました。
この事件の手がかりは、サーバーがネットワークに一度も現れたことのない外部IPアドレスから疑わしい実行ファイルをダウンロードしたことに起因しています。その後、サーバーはプライバシーコインのモネロ(Monero)マイニングプールに関連する外部エンドポイントに何度も接続しました。
この攻撃は「暗号ハイジャック」(Cryptojacking)と呼ばれ、マイクロソフトの脅威インテリジェンスチームは2023年にこのような攻撃の事例が増加していることを発見しました。ハッカーはLinuxシステムやインターネットに接続されたスマートデバイスを標的にしています。
マイクロソフトの調査によると、攻撃者はインターネットに接続されたLinuxおよびIoTデバイスに対してブルートフォース攻撃を行い、攻撃を開始します。ネットワークに侵入すると、彼らはバックドアをインストールし、その後、暗号通貨マイニングのマルウェアをダウンロードして実行します。これにより電気代が急増するだけでなく、すべてのマイニング収益が直接ハッカーの財布に送られます。
この暗号ハイジャックのケースは次々と現れており、その中の最新のケースは、偽の404 HTMLページに暗号ハイジャックプログラムコードを埋め込むことに関係しています。
ハッカーがスマートデバイスに侵入:電力網を破壊
さらに恐ろしいことに、プリンストン大学のセキュリティ研究者は仮説を提起しました:もしハッカーが十分な数の高消費エネルギー機器、例えば21万台のエアコンを制御し、それらを同時にオンにすることができれば、カリフォルニア州の人口、約3800万人が突然停電する可能性があります。
これらの装置は、電力網の特定の部分に集中して同時に起動する必要があり、特定の電力ラインの電流を過負荷にして、回路上の保護リレーを損傷またはトリガーし、回路を閉じることになります。これにより、残りのラインに負荷が移され、電力網への圧力がさらに増大し、最終的には連鎖反応を引き起こします。
ただし、この状況には正確な悪意のタイミングが必要です。なぜなら、電力網の変動は特別な天候(例えば、熱波)の間には一般的な現象だからです。
掃除ロボットがあなたを見ています
昨年、アメリカの多くの地域で掃除ロボットが突然自動的に起動し始めました。実は、ハッカーが中国製のEcovac掃除ロボットに深刻なセキュリティホールが存在することを発見したのです。
報道によると、ハッカーはこれらのデバイスを遠隔操作し、ペットを脅かすために使用し、内蔵スピーカーを通じてユーザーに悪口を叫び、さらには内蔵カメラを使用してユーザーの家庭環境を覗き見ることができる。
ハッキングされたエコバック掃除ロボットの即時画像(ABCニュース)
「IoTデバイスの深刻な問題の一つは、多くのメーカーが依然としてセキュリティ問題に対する関心が不足していることです」とサイバーセキュリティ企業Kasperskyは述べています。
明らかに、もしハッカーがあなたがパスワードを入力するか、リカバリーフレーズを記録する動画を把握してしまった場合、その結果は想像を絶するものになるでしょう。
スマートデバイスのハッキング攻撃から自分を守るにはどうすればよいですか?
周囲を見渡すと、ほとんどすべての家庭のデバイスがインターネットに接続されていることに気づくかもしれません——ロボット掃除機、デジタルフォトフレーム、ドアベルカメラ。それでは、あなたのビットコインの安全をどのように確保すればよいのでしょうか?
一つの選択肢は、プロのハッカーであるジョー・グランドの方法を採用することです:すべてのスマートデバイスの使用を完全に避けること。
「私のスマートフォンは家で最も賢いデバイスですが、それでも私はスマートフォンを使うことに気が進みません。ただナビゲーションと家族とのコミュニケーションのためだけです。」彼は『Magazine』に語った。「でも、スマートデバイス?絶対に無理です。」
AvastのHronは、スマートデバイスにパスワードを設定し、デフォルト設定を使用しないことが最善の方法だと述べています。
他の専門家は、特にコンピュータやスマートフォンとネットワークを共有する必要のないデバイスに対して、IoTデバイスに独立したゲストネットワークを使用することを提案しています。デバイスを使用していないときは接続を切り、ソフトウェアを定期的に更新することを維持してください。
さらに、ユーザーが自宅の接続デバイスと存在する可能性のある脆弱性を確認できるネットワーク接続料金検索エンジンがあります。
103.6K 人気度
17.9K 人気度
10.5K 人気度
171.2K 人気度
1.2K 人気度
スマート家電がハッカーの「ダークエントランス」になりつつあります。あなたのニーモニックフレーズが監視されているかもしれません!
原文タイトル:注意、あなたの掃除ロボットやコーヒーメーカーがあなたのビットコインを盗む可能性がありますか?
原著者: Deep Tide Techflow
オリジナルソース:
コンパイラ: Daisy, Mars Finance
掃除ロボットやその他のスマート家電は、ハッカーによって侵入されやすく、あなたのパスワードの入力やリカバリーフレーズを記録するために利用される可能性があります。ある朝目覚めたとき、掃除ロボットが制御を失い、冷蔵庫があなたに身代金を要求し、あなたの暗号通貨と銀行口座の資金がすべて奪われていることを想像してみてください。
これはスティーヴン・キングの1986年のホラー映画《マキシマム・オーバードライブ》のプロットではありません。その映画は、放浪する彗星が引き起こす世界的な機械による殺人狂潮の物語を描いています。
逆に、ハッカーがあなたの家庭のスマートデバイスを通じてあなたのコンピュータに侵入することで引き起こされる現実的なリスクがあります。世界中のIoTデバイスの数が188億台に達すると予測されており、毎日平均約82万件のIoT攻撃が発生しているため、このようなシナリオの可能性は高まっています。
「安全でないIoTデバイス(例えばルーター)は、家庭ネットワークへの侵入の入り口になる可能性があります」ブロックチェーンセキュリティ会社Beosinの研究員Tao Panがインタビューで述べました。
2023年時点で、アメリカの一般家庭は平均21台の接続デバイスを保有しており、そのうちの3分の1のスマートホームデバイスの消費者は過去12ヶ月間にデータ漏洩または詐欺事件を経験しています。
「一旦ハッカーに侵入されると、攻撃者は横移動して接続されているデバイスにアクセスすることができ、暗号通貨取引に使用されるコンピュータやスマートフォンを含む。また、デバイスと取引所間のログイン資格情報をキャプチャすることも可能です。これはAPIを使用して暗号通貨取引を行うユーザーにとって特に危険です。」と彼は付け加えました。
では、ハッカーは具体的にあなたの家からどのような情報を盗むことができ、どのような損害を引き起こすことができるのでしょうか?
《Magazine》は過去数年間に発生したいくつかの最も奇妙なハッカー事件を収集しており、その中にはドアセンサーがハッカーによって侵入され、暗号通貨を掘る事例が含まれています。また、私たちはデータ保護と暗号通貨の安全性に関する実用的なアドバイスも整理しました。
侵入コーヒーメーカー
2019年、ネットワークセキュリティ会社Avastの研究者マーティン・フロンは、ハッカーがどのように家庭のネットワークやそのデバイスに簡単にアクセスできるかを示しました。
彼はシンプルな目標を選びました:自分のコーヒーメーカーへの遠隔侵入。
Hronは、ほとんどのスマートデバイスと同様に、コーヒーメーカーがプリセット設定を使用しており、パスワードなしでデバイスをWiFiに接続できるため、マルウェアを機械にアップロードすることが非常に簡単になると説明しています。
「多くのIoTデバイスは、最初に自分自身のWiFiネットワークを介して家庭のネットワークに接続し、そのネットワークはデバイスの設定のためだけに使用されます。理想的には、消費者は即座にそのWiFiネットワークをパスワードで保護します。」とHronは説明しました。
「しかし、多くのデバイスは出荷時に WiFi ネットワークを保護するためのパスワードが設定されておらず、多くの消費者もパスワードを設定していない」と彼は付け加えた。
原動画リンク
「私は好きなようにできます。なぜなら、私はファームウェアを置き換えることができ、つまりコーヒーメーカーのソフトウェアを操作できるからです。そして、私は望むものでそれを置き換えることができます。機能を追加したり、機能を削除したり、内蔵のセキュリティ対策を打破することもできます。だから、私は好きなようにできるのです」と、彼はAvastが公開した動画で語りました。
彼のデモでは、Hronはコーヒーメーカーを通じて身代金要求の手紙を示しました。デバイスはロックされており、身代金が支払われない限り使用できません。
デバイスをオフにすることを選択できますが、これはもうコーヒーを飲むことができないことを意味します(Avast/YouTube)
しかし、脅迫状を表示するだけでなく、コーヒーメーカーはより悪意のある操作を実行するために使用される可能性があります。たとえば、加熱器を開いて火災の危険を作り出したり、沸騰した水を噴射して被害者を脅かしたりすることです。
さらに恐ろしいのは、それが静かにネット全体への入り口となり、ハッカーがあなたの銀行口座情報やメール、さらには暗号化されたニーモニックを監視できるようになる可能性があることです。
カジノの水槽を侵入する
最も有名なケースの一つは2017年に発生し、ハッカーがラスベガスのカジノホール内のネットワーク接続された水槽に侵入し、10GBのデータを転送しました。
水槽には温度調節、餌やり、清掃用のセンサーが装備されており、これらのセンサーはカジノネットワーク上のコンピュータに接続されています。ハッカーは水槽を通じてネットワークの他の領域に侵入し、データをフィンランドの遠隔サーバーに送信しました。
魚鉢はこのように見えるかもしれません(Muhammad Ayan Butt/ Unsplash)
カジノは通常のファイアウォールとアンチウイルスソフトウェアを展開しているにもかかわらず、攻撃は成功裏に行われました。幸運なことに、攻撃は迅速に特定され、対処されました。
ネットワークセキュリティ会社ダークトレースのCEOニコール・イーガンは当時BBCに対して「私たちは直ちにそれを阻止し、何の損害も引き起こしませんでした」と語った。彼女はさらに、インターネット接続デバイスの数が増え続けていることは「そこがハッカーの楽園であることを意味します」と付け加えた。
ドアセンサーは密かにマイニングすることもできます
2020年、世界中が新型コロナウイルス感染症の影響でオフィスを閉鎖している中、サイバーセキュリティ会社Darktraceは、秘密の暗号通貨マイニング事件を発見しました。ハッカーはオフィスの生体認証サーバーを利用して不正にマイニングを行っていました。
この事件の手がかりは、サーバーがネットワークに一度も現れたことのない外部IPアドレスから疑わしい実行ファイルをダウンロードしたことに起因しています。その後、サーバーはプライバシーコインのモネロ(Monero)マイニングプールに関連する外部エンドポイントに何度も接続しました。
この攻撃は「暗号ハイジャック」(Cryptojacking)と呼ばれ、マイクロソフトの脅威インテリジェンスチームは2023年にこのような攻撃の事例が増加していることを発見しました。ハッカーはLinuxシステムやインターネットに接続されたスマートデバイスを標的にしています。
マイクロソフトの調査によると、攻撃者はインターネットに接続されたLinuxおよびIoTデバイスに対してブルートフォース攻撃を行い、攻撃を開始します。ネットワークに侵入すると、彼らはバックドアをインストールし、その後、暗号通貨マイニングのマルウェアをダウンロードして実行します。これにより電気代が急増するだけでなく、すべてのマイニング収益が直接ハッカーの財布に送られます。
この暗号ハイジャックのケースは次々と現れており、その中の最新のケースは、偽の404 HTMLページに暗号ハイジャックプログラムコードを埋め込むことに関係しています。
ハッカーがスマートデバイスに侵入:電力網を破壊
さらに恐ろしいことに、プリンストン大学のセキュリティ研究者は仮説を提起しました:もしハッカーが十分な数の高消費エネルギー機器、例えば21万台のエアコンを制御し、それらを同時にオンにすることができれば、カリフォルニア州の人口、約3800万人が突然停電する可能性があります。
これらの装置は、電力網の特定の部分に集中して同時に起動する必要があり、特定の電力ラインの電流を過負荷にして、回路上の保護リレーを損傷またはトリガーし、回路を閉じることになります。これにより、残りのラインに負荷が移され、電力網への圧力がさらに増大し、最終的には連鎖反応を引き起こします。
ただし、この状況には正確な悪意のタイミングが必要です。なぜなら、電力網の変動は特別な天候(例えば、熱波)の間には一般的な現象だからです。
掃除ロボットがあなたを見ています
昨年、アメリカの多くの地域で掃除ロボットが突然自動的に起動し始めました。実は、ハッカーが中国製のEcovac掃除ロボットに深刻なセキュリティホールが存在することを発見したのです。
報道によると、ハッカーはこれらのデバイスを遠隔操作し、ペットを脅かすために使用し、内蔵スピーカーを通じてユーザーに悪口を叫び、さらには内蔵カメラを使用してユーザーの家庭環境を覗き見ることができる。
ハッキングされたエコバック掃除ロボットの即時画像(ABCニュース)
「IoTデバイスの深刻な問題の一つは、多くのメーカーが依然としてセキュリティ問題に対する関心が不足していることです」とサイバーセキュリティ企業Kasperskyは述べています。
明らかに、もしハッカーがあなたがパスワードを入力するか、リカバリーフレーズを記録する動画を把握してしまった場合、その結果は想像を絶するものになるでしょう。
スマートデバイスのハッキング攻撃から自分を守るにはどうすればよいですか?
周囲を見渡すと、ほとんどすべての家庭のデバイスがインターネットに接続されていることに気づくかもしれません——ロボット掃除機、デジタルフォトフレーム、ドアベルカメラ。それでは、あなたのビットコインの安全をどのように確保すればよいのでしょうか?
一つの選択肢は、プロのハッカーであるジョー・グランドの方法を採用することです:すべてのスマートデバイスの使用を完全に避けること。
「私のスマートフォンは家で最も賢いデバイスですが、それでも私はスマートフォンを使うことに気が進みません。ただナビゲーションと家族とのコミュニケーションのためだけです。」彼は『Magazine』に語った。「でも、スマートデバイス?絶対に無理です。」
AvastのHronは、スマートデバイスにパスワードを設定し、デフォルト設定を使用しないことが最善の方法だと述べています。
他の専門家は、特にコンピュータやスマートフォンとネットワークを共有する必要のないデバイスに対して、IoTデバイスに独立したゲストネットワークを使用することを提案しています。デバイスを使用していないときは接続を切り、ソフトウェアを定期的に更新することを維持してください。
さらに、ユーザーが自宅の接続デバイスと存在する可能性のある脆弱性を確認できるネットワーク接続料金検索エンジンがあります。