この記事を実現するために 2 つの要素が組み合わされました。 まず10月は サイバーセキュリティ啓発月間. 2 つ目は、月中旬に新作の最初の予告編を公開することです。 悲鳴 ムービーがドロップされました。 ちょっと気になるシーンがありました。 見つけられるかどうか見てください。
コンテンツ
- 笑え?
- ゲームの先を行く
悲鳴を上げる | 公式予告編 (2022 映画)
明らかに、私たちはスマート ロックのシーンについて話しています。 家のすべての鍵のロックが解除されるので、 スマートフォン 再度ロックすると、すべてのロックが再び解除されます。 ここで暗示されるのは、Mr. Scary Killer の人物が被害者のスマート ホーム アカウントにハッキングし、家中のすべてのデバイスを制御できるということです。 うわぁ。
おすすめ動画
家の鍵を持ち歩かない人としては、 スマートロック、少し緊張してきました。 そこで私はそれについて誰かに話すことにしました。 私は、上級セキュリティ顧問のジョン・シャー氏に連絡を取りました。 ソフォス ホーム それについて話すために。 彼は私に良い知らせと悪い知らせをいくつかくれました。 悪いニュースから始めます。
はい、可能です。 良いニュースは、それを行うのはかなり難しいということですが、さらに良いニュースは、本当にあなたに危害を加えようとする誰かがいない限り、これがあなたに起こる可能性は限りなく低いということです。 しかし、正直なところ、このようなことを可能にする十分なデータが存在する可能性が十分にあります。
笑え?
これを可能にするのは、ソーシャル エンジニアリングとデータ侵害という 2 つのことです。 これとは別に、これらのいずれかが攻撃者に十分な情報を取得する可能性があります。 スマートホームをハックする. 連携すれば、さらに可能性が高まります。 しかし、私たちがこれがそうだと言うとき、あなたは理解する必要があります 可能、それはあまり良くないと言ってすぐに警告しなければなりません おそらく.
この映画には多くの計画と計画があるという考えを受け入れると、これはずっと簡単になります。つまり、よりもっともらしいと言えます。 実際のところ、データ侵害は頻繁に発生しており、人々は頻繁に メールアドレスとパスワードを再利用する 複数のサービス向け。 XYZ 社から公開されたあなたのパスワード (ここではデータ侵害を恥じているわけではありません) は、スマート ロックに使用しているのと同じユーザー名とパスワードである可能性があります。 たとえパスワードが異なっていたとしても、メール アドレスは他のハッキング方法にとって重要な情報です。
尋ねる前に言っておきますが、私たちはこれを「友人や家族の家に侵入する」チュートリアルに変えるつもりはありません。 ただし、これらのデータ侵害のいずれかによって公開されたあなたに関する情報は、潜在的な犯罪者によって最終的にあなたのアカウントへのアクセスに少し近づくことになると言うだけで十分です。 それは経由で起こる可能性があります ソーシャルエンジニアリング または侵害で暴露されたデータを使用することによって。 どちらも簡単なことではありません。 「IoT セキュリティ全般について話すとき、デバイスが制御不能になることに関しては、これらがおそらく最大のリスクの一部であると思います」とシャイアー氏は説明しました。
ソーシャル エンジニアリングは、正直に言ってうまくいくかどうかわからないトリックに依存しています。 このルートを選択する場合は、ユーザーを騙して資格情報を放棄させることができる立場になければなりません。 シャイアーとの会話のこの時点で、フィッシング サイトを簡単にセットアップできる驚くべき方法をいくつか学びました。 繰り返しますが、これはチュートリアルではないので、ここでは繰り返しませんが、インターネットは時々最悪だということだけは言っておきます。
もう 1 つのルートでは、何百万もの認証情報のセットをふるいにかけてターゲットを見つける必要がありますが、侵害内容によっては名前を特定できない場合があります。 ターゲットの名前は John Doe である可能性がありますが、電子メール アドレスは [email protected] である可能性があり、これら 2 つの信じられないほど異なる情報を関連付ける方法がない可能性があります。
のようなサイト haveIbeenpwned.com あなたの電子メール アドレスがどこかのデータ侵害に関与したかどうかを知らせることができますが、逆効果もあります。 攻撃者は潜在的な被害者の電子メール アドレスを取得し、そのサイトを使用して彼らがどのようなデータ侵害に関与したかを確認する可能性があります。 そこから、侵害からのデータをダウンロードし、ユーザー名とパスワードを試すことができます。 つまり、攻撃者が潜在的な被害者の電子メール アドレスにアクセスして、パスワードのリセットを送信することはありません。
「ストーキングされるよりも収益化される可能性の方が高いです。 (犯罪者は)照明やドアロックをいじることよりも、なりすまし詐欺のためにあなたの銀行口座情報や個人情報を入手しようとする可能性が高いです」とシア氏は語った。
これらすべての重要な点は、それが起こる可能性は非常に高く、それを実行するデータは存在しますが、別のランダムなハッカーによってランダムな個人にそれが起こる可能性は低いということです。 誰かのスマートホームの認証情報に侵入するには、多くの作業が必要です。 しかし、データ侵害によって失われたデータは、データの販売や個人情報の盗難に使用されるなど、収益化に使用される可能性がはるかに高くなります。
ハッカーが会社に侵入した結果がホラー映画のワンシーンになる可能性は非常に低いです。 しかし、ゼロではないことは認めざるを得ないと思います。 また、なりすまし詐欺自体は、もっとオタク的なホラー映画の一場面ですが、もしそれが自分の身に起こったら、非常に恐ろしいことであることにも触れておきたいと思います。
ゲームの先を行く
そうは言っても、データを保護し、スマート ホームを安全に保つためにできることはいくつかあります。 Shier 氏は、あらゆるサイトで異なる電子メール アドレスとパスワードを使用することなど、ID 衛生について語ります。 データが流出しても被害は最小限に抑えられます。 のいずれかを使用して、 最高のパスワードマネージャー 可能な場合は 2 要素認証を有効にするのと同様に、これは素晴らしいアイデアです。
Shier 氏が指摘するもう 1 つのことは、スマート ホーム デバイスに同梱されているデフォルトのアカウントやパスワードがすべて削除または変更されていることを確認することです。 一部のデバイスには、ユーザー名とパスワードとしてデフォルトの「admin/admin」が付属しており、ユーザーがデフォルトを削除せずに独自のアカウントを作成する場合があります。 同様に、組み込みのパスワードを削除せずに、独自の新しいパスワードを作成します。 ハッカーはこれらのデフォルトのパスワードを簡単に見つけ出し、その情報を使ってハッカーを試みることができます。
有名ブランドにこだわりましょう。 オフブランド企業や小規模企業は、出たり消えたりする傾向があり、よく知られ信頼できるブランドほどソフトウェア アップデートの実装が重要であると考えていない可能性があります。 しばらく更新されていないデバイスをお持ちの場合は、カスタマー サポートに問い合わせて、何が起こっているのかを確認することを検討してください。 ソフトウェア開発は継続的なプロセスです。
そういえば、スマート ホーム デバイスを最新の状態に保つようにしてください。 ソフトウェアのアップデートを定期的にチェックすることは悪いことではありません。 セキュリティの脆弱性は時々発生する可能性がありますが、多くの場合、すぐに解消されます。 ただし、それが役立つのは、実際にアップデートをダウンロードしてインストールした場合のみです。
したがって、良いニュースは、誰かを本当に怒らせていない限り、家の鍵を家に置き続けても問題ないということです。 正直に言うと、そこまで彼らを怒らせてしまったら、通常のデッドボルトはおそらくあまり役に立たないでしょう。 しかし、だからといって完全に警戒を解いてもいいというわけではありません。 スマート ホーム テクノロジーのアップデートを定期的に確認し、パスワード マネージャーと 2FA を使用してください。そして最も重要なことは、「すぐに戻ります」とは決して言わないことです。
編集者のおすすめ
- 米国政府、2024年にスマートホームデバイス向けの新たなサイバーセキュリティプログラムを開始へ
- 年間数百ドルを節約できる 6 つのスマート ホーム デバイス
- Wi-Fi のないスマートホーム: 巨大な可能性か障害?
- この韓国のスマートホームハックは、家の安全を確保すべきもう 1 つの理由です
- 韓国のスマートホームハッキングは悪夢のようなもの
