ハッカーはなぜスマート ホーム セキュリティ カメラをハッキングしようとするのでしょうか?

約 20 年前のある夜、家族の Gateway 2000 で Web サーフィンをしていたとき、Netscape Navigator の速度が異常に遅くなりました。 マウスが反応しなくなりました。 Ctrl-Alt-Deleteでも何も起こりませんでした。

その後、Windows の警告が表示されました。 それは…間違っているように見えました。 しばらくして、画面が真っ白になり、CD-ROM トレイが開き、チャット ボックスが表示されました。

私はびっくりしましたが、何が起こっているのかはわかっていました。 ハッキングされました。

私のハッカーはチャットボックスを通じて、何が起こったのかを説明しました。 私は、ハッカーが私のコンピューターにアクセスして制御することを可能にするトロイの木馬の被害に遭いました。 損傷を修復する唯一の方法は、PC のハードドライブを再フォーマットすることでした。

私に感染したトロイの木馬、 サブ7は、「」として知られる人物によってプログラムされたマルウェアの初期の例でした。モブマン」 Sub7 を私に送ったハッカーの身元は分かりませんでしたが、このトロイの木馬の作成者は現在セキュリティの専門家として働いています。 私は、誰かが見知らぬ人の生活をランダムにハッキングしようとする理由を知るために彼に連絡しました。この現象は、今日のスマート ホーム カメラで憂慮すべきほど一般的になりました。

リングの問題

確かにリングは幸運に恵まれなかった。 すべての 最近のハッキング 最近のニュースで人々が懸念しているのは驚くべきことではありません。 ハッカーがリングのカメラを大挙して標的にし、 不気味な話 被害者をスパイし、さらには嘲笑するハッカーの姿。

しかし、なぜ？ ハッカーはスマートホームカメラを覗き見することで何を得るのでしょうか? 特にハッカーが捕らえられたり発見されたりすることがほとんどない場合には、尋ねることも答えることも難しい質問です。

そこで私は、グレゴリー・ハニスとしても知られる「暴徒」自身からの答えを嗅ぎ出すことになった。

ハニスは現在、そのスキルを専門的なインターネット セキュリティに向けています。 彼は現在、最高技術責任者を務めています。 バイパーラインのソリューション、アラバマ州の IT セキュリティ ソリューション会社。 私は彼に、なぜハッカーが監視カメラをハッキングしたがるのか尋ねました。 彼の答えはシンプルでしたが、特に慰められるものではありませんでした。 多くの場合、それは単なる楽しみのためです。

Hanis のトロイの木馬 Sub7 は、被害者の接続された Web カメラを盗聴する可能性があります。 リアルタイムでビデオを表示したり、マイクを通じて音声を聞いたりすることができます。 Sub7 は、ほとんどの PC 所有者が適切なウイルス対策保護をインストールしていなかった 90 年代後半から 2000 年代初頭にかけて隆盛を極めました。 被害者は格好のターゲットでしたが、Sub7 を使用する者は被害者をいたずらしたり怖がらせたりするためだけにそうすることが多かったです。

「今のところ、人々は楽しみや笑いのためにやっていて、ソロをターゲットにしているだけだと思います。 彼らは大企業のような取引をしているわけではないし、誰かをターゲットにしているわけでもない」とハニス氏は語った。

Ring のカメラは、親会社である Amazon のサーバーに対する巧妙なハッキングによって侵害されたわけではないようです。 代わりに、ログイン データは、他のソースからハッキングされた資格情報を調べたり、パスワードを推測したり、または ソーシャルエンジニアリング. 二要素認証 これらの侵入を阻止することはできますが、1990 年代後半の PC 所有者のように、スマート ホーム カメラを所有する人々はセキュリティを最優先に考えていないことがよくあります。

について尋ねると、 Ring カメラにアクセスしたハッカー 小さな女の子に話しかけても、ハニスは感銘を受けませんでした。 「調べてみたら、ハッカーとは言いたくないけど、人々についてのビデオが YouTube にあるみたいですね。 小さな子供部屋に侵入した、チンドン、犯罪者、その他誰でも言いたいのです。」

Ring とそのライバルはセキュリティに重点を置く必要がある

Hanis 氏は、Ring がハッカーによるカメラへのアクセスを防ぐためにもっと対策を講じるべきだと考えています。 「多要素認証があると言っていたと思います。 なぜ人々がそれをオンにしないのかわかりません。 [リング] はアカウントを作成するときのように、デフォルトでオンにするべきでした。」

着信音は最終的にユーザーにオンにするよう推奨される 二要素認証ただし、ハッキングがニュースになった後でのみです。 さて、その新しい コントロールセンター, Ringはアプリのメインダッシュボードにおけるプライバシーとセキュリティの設定に重点を置いています。 現在、2 要素認証は新しいアカウントのセットアップ時にオプトアウト オプションになっていますが、間もなく、既存のアカウントでの新しいデバイスのセットアップ時にもオプトアウト オプションになる予定です。

訴訟が起こされている リング社がこれらのハッキングを防ぐための基本的なセキュリティ対策を提供していなかったとして原告らがカリフォルニア州で訴えた。 ある例では、カップルがハッカーに50ビットコイン（約43万6,000ドル）を支払わなければ「解雇」すると脅された。

Sub7 を開発し、現在は他のセキュリティ関連プロジェクトのマネージャーを務めている Hanis 氏は、Ring の問題は、問題のあるシナリオに対処するセキュリティ機能のプログラミングに焦点を当てていないことが原因であると感じています。

「彼らがこれらの製品などを開発するとき、そんなことはしないと100％確信しています。 彼らはもしものことをすべて考えているわけではありません」とハニス氏は語った。 「だからこそ、我々はこうした問題に直面するだろうし、今後もこうした問題に直面し続けるだろう。 それを強制するもの、あるいは何らかの説明責任が生じるまでは、それは問題ではありません。」

セキュリティ開発が不十分なガジェットはハッカーによって簡単に侵害される可能性があるため、後からではなく最初からガジェットを優先することが企業の責任です。 Hanis 氏が指摘したように、初期設定プロセス中に 2 要素認証が提供されていれば、Ring は問題を回避できたはずです。

ハッキングはさらに厳しくなる可能性がある

一部の単独の事件には、脅迫や恐喝未遂などの犯罪行為が含まれていますが、これはまれです。 電子メール、テキスト メッセージ、ソーシャル メディアを通じて発生する大規模な攻撃はカメラに映っていません。 まだ。

「そこまでの悪意は感じられませんでした。 いつ家にいるかわかることもあるので、実際に強盗に遭う人を見たわけではありません」とハニスさんは語った。 しかし、彼は「必ずそこに到達する」と考えています。

彼の警告は冷静かつおそらく正しいものです。 ハッカーは、所有者の知らないうちにカメラにリモートからアクセスするための新しい方法を見つけてツールを開発しようとします。

これはまさに、 トロイの木馬 およびその他のマルウェア。 Hanis の Sub7 のような初期の例は悪意のあるものである可能性がありますが、多くの場合、深刻な問題というよりも迷惑な行為でした。 しかし、脅威は急速に進化しました。 ハッカーは、既存のトロイの木馬ができることの限界を押し広げ始め、その後、新しいマルウェアを作成し、それを展開するために新しい技術を使用しました。 Sub7 のような初期のトロイの木馬と、ダウンをもたらしたマルウェアの武器化された使用との間には、わずか 10 年しかありません。 イランの核開発計画.

適切な安全対策が講じられるかどうかは、Ring やスマート セキュリティ カメラを販売するその他の企業の責任です。 ユーザーの教育から、2 要素認証を設定するための定期的なリマインダーの送信、さらには どのデバイスがアカウントに接続されているかの履歴を人々に提供することで、これらの方法は利益となる認識を促進します みんな。 そうしないと、所有者はハッカーの犠牲になることは間違いありません。

編集者のおすすめ

• 米国政府、2024年にスマートホームデバイス向けの新たなサイバーセキュリティプログラムを開始へ
• Wyze Cam Floodlight Pro は、豊富な AI 機能を備えたプレミアム屋外カメラです
• Ring の新しい屋内カメラにはプライバシー シャッターが内蔵されています
• Google が ADT と提携して新しいスマート ホーム セキュリティ システムを発売
• Arlo、レガシーカメラとドアホンのサポート終了サポートを延長