シンプルライフできるかな?

ダメ人間だが、人生それなりに楽しい♪ 家の片付けが最大の目標。。。

IoT家電がサイバー攻撃の標的に!初期パスワード変更の徹底【WBS】

にゃん吉です。


5月21日のワールドビジネスサテライトで、IoTの普及で家電もサイバー攻撃の標的になっているというニュースがありました。
スマホと連動して家電を操作出来るというのが思い浮かびます。
それがサイバー攻撃というのですから、怖い!

f:id:nukonyan131:20190302024431j:plain


 


以前にも、インターネットに繋がっている監視カメラが乗っ取られて、その映像が怪しい海外のサイトにアップされていた、という記憶があります。


番組の取材でも、同様なケースがあがってました。


一つ目は、スマホで監視できるカメラでした。


スマホの監視カメラは、家族を見守るもので、ある日、操作をしていないのにカメラの向きが勝手に動いていたそうです。
カメラのパスワードを入力しても接続できない状態となり、パスワードが書き換えられ第三者に乗っ取られたと確信したとのこと。


カメラを使用していた方は、「第三者の誰かがカメラの向こうでじっと見ている状況が恐ろしい」と感じています。

 

自治体の監視カメラもサイバー攻撃に遭っていた

二つ目の事例は、自治体の監視カメラでした。
取材されていたのは、上尾市の水路の監視カメラです。
この水路の監視カメラは、インターネットを通じて誰もが水位を見ることができます。


ところが、先月の4月26日に、職員が水位を確認するために画像を見たところ、「I'm Hacked. bye2」と表示されてました。



さらにパスワードも書き換えられ、現在は使用不能となっています。


今回監視カメラが乗っ取られた原因は、セキュリティーに関する認識の甘さだったといいます。
職員の方は、「メーカーのパンフレットにIDとパスワードの設定について書かれてあったが、その初期設定から本来であればパスワード変更しなくてはいけなかったのに、やらなかった。それが一番の原因だと思う」と話されてました。


こういった被害を受けているのは、取材に応じた上尾市だけではありません。
ネット上には、監視カメラなどの映像が無断で公開されている、と思われるサイトが作られている状況です。


知らないところでもしかしたら見られているかもしれない、という事実。
とても怖いです。

 

IoT家電へのサイバー攻撃は日に日に増えている

横浜国立大学環境情報化研究院の吉岡克成准教授によりますと、「大学での観測システムに届く攻撃は毎秒数百件程度で、世界中の様々なところからの不審なアクセスが観測されている」とのこと。


毎秒数百なので、恐ろしい数のサイバー攻撃がずっと行われているということです。


こういう状況ですから、セキュリティーに問題のあるIoT機器でネットに接続すると、かなり早いタイミングで侵入されてしまうことを確認しているとも言ってます。


さらに、ネットワークに繋がっているIoT家電を入り口にして、同じネットワークにつながっている機器に侵入し、個人情報や機密情報などが抜き取られる可能性があります。
そこから外部の機器にウイルスを撒き散らす可能性もあるといいます。


トレンドマイクロ社の方はこうおっしゃってました。
「まだまだ脅威が身近に感じられていないため、利用者は、セキュリティーへの意識が低いと思われます。カメラやネット家電などインターネットにつながるあらゆるものに対策を考えてことが重要です。」


▽トレンドマイクロ社からの対策ポイント

is702.jp

複雑なパスワードに設定することが大事

今すぐできるセキュリティ対策として推奨されているのは、パスワードです。


前述でもハッキングされたのは、パスワード変更をしていなかったというのもありました。
また、簡単なパスワードではすぐに乗っ取られてしまいます。


そこで、推奨されてましたのが、これです!

アルファベットの大文字と小文字、数字を組み合わせた8桁以上のパスワード


最近のログインパスワード設定でも、これを推奨しているところを多く見かけますね。


でも、こういうごちゃまぜなパスワードを覚えておくのは大変です。
覚える秘訣をマカフィー社が教えてくれました。


一例です。


今回は取材の記者の方が瀬野さんという方でした。
そこで、瀬野さんの「se」で始まるパスワードを作成しました。

 ▽

se$rfvgy751

 

頭に名前と
最後に好きな番号を入れていくというものです。

 

キーボードのseから順番に押していくとNのような文字に見えます。


なるほど!
覚えやすいかもしれません。
名前の部分も自分で忘れない範囲のもので、組み合わせるのもいいですね。


あくまでも、忘れないものです!!


マカフィーの方は、「多くのIoT機器が買ってきたままのパスワードの状態だとすごく簡単な設定になっています。必ず製品のパスワードの変更することを勧めています。」と最後に言ってました。


面倒くさがって、パスワード変更していないと大変なことになります。
これを機に、パスワードを初期のままにされている方や、簡単なパスワードで設定されている方は、ぜひ変更してください!


あとでやる、はダメです!
すぐにやりましょう!!

IoT家電への不安

私自身、IoT家電というのはこういうのがあるので、結構否定的です。
大江キャスターも同様のことを言ってました。
「乗っ取りのことを考えると怖くて、IoT家電を使っていないのが現状」


そこを払拭するには、安全性を高めていくことが大事だと言ってました。
当然ですね。


IoTは、スマホやパソコンから家電へと普及しています。
やがて、車などへ参入する日も来るでしょう。
そうなると、命に直結するため、安全性の高さがますます重要になります。


そういうものが開発され、安全に暮らせるようにして欲しいです。
それが可能なのかは、何とも言えないのがもどかしいですね。


現状我々ユーザーとしては、簡単ではないパスワード設定をすることと、定期的にパスワードを変更することですね。
それでも、乗っ取られる時は乗っ取られるのでしょうけど、やらないよりはやった方がいいのは明白です。

 


▽こちらの記事もどうぞ▽ 

gosimplelife.hatenablog.com