昨日、 CBS ニューヨークは、スマート デバイスがどのようにして家をセキュリティの脅威にさらすかについての記事を放送しました 。
2行目は特に印象に残っています。「電球さえもあなたを無防備にする可能性があります。」
そこに真実はあるのでしょうか?そうですね、技術的に言えば、熟練したハッカーがスマート ホーム デバイスを通じてあなたの家にアクセスし、侵入する可能性があります。ただし、それはあなたがスマート ロックを持っている場合に限ります。
それが可能だ。その可能性はほとんどありません。
スマートホームの脆弱性
スマートホームは決して完璧ではありません。私たちはセキュリティ上の欠陥 (最近では Wyze Cam の 未公開の脆弱性 ) とその回避方法について頻繁に書いてきました。同時に、企業はこれらの脆弱性を知り、修正するための措置を講じます。初期の頃、Ring は数多くのハッキングの対象となっていました。現在、Ring は の 1 つです。
企業はこうした欠陥の修正に努めていますが、だからといって心配する必要がないわけではありません。プライバシーへの影響を考慮する必要があります。招かれていない人が自宅の監視カメラを通して自分たちを覗き見したり、さらに悪いことに 誰も望んでいません。 より広範なネットワークにアクセスできるケースさえあります。
問題は、スマートホームがハッキングされるかどうかではなく、その可能性がどの程度あるかということです。
CBS の記事は、ハッカーがスマート ホームを悪用してアクセスするさまざまな方法に焦点を当てており、ドア ロック、ドアベル、さらにはスマート サーモスタットなどについても言及しています。そのアイデアは、サーモスタットのプログラミングなどのデバイスの設定に基づいて、ハッカーがあなたが外出中または休暇中であることを知ることができるというものです。彼らは正しいのです。ハッカーはこの情報を知ることができますが、電子メールをハッキングして旅行日程表を読むことからこの情報を知ることもできます。これはスマート ホームに侵入するよりもはるかに簡単な作業です。
この記事は、スマートホームが重大なセキュリティ上の欠陥であることをほのめかしており、そのリスクを誇張しています。問題は、何かが可能かどうかではなく、可能性がどの程度あるかということです。
強引な攻撃は簡単に阻止される
CBS の記事で言及されているハッキングの主な形式は、アルゴリズムを使用して何千ものユーザー名とパスワードの組み合わせをテストするブルート フォース攻撃です。ユーザー名とパスワードを数秒で推測したと述べています。ただし、この声明には少なからず問題があります。
まず、ブルートフォース攻撃はそれほど高速ではありません。一連の組み合わせからパスワードを推測するには時間がかかります。パスワードを適切に使用すると (一般的な単語は使用せず、さまざまな大文字と小文字、数字、記号を使用)、ブルート フォース攻撃には長い時間がかかる可能性があります。この時間は、パスワードに文字を追加するたびに増加します。長くて複雑なパスワードを覚えるのが難しい場合は、ニーモニックを使用してパスワードをわかりやすくするか、簡単な方法でパスワード マネージャーを使用してください。
次に、ブルート フォース攻撃は 2 要素認証によって簡単に阻止できます。たとえ誰かがあなたのパスワードとユーザー名にアクセスしたとしても、2FA コードがなければあなたのアカウントにアクセスすることはできません。電子メールアカウントではなく携帯電話に送信してください。
CBS がどのような例を使ったとしても、その人物はサイバーセキュリティを貧弱に実践していました。
ほとんどの強盗は綿密に計画された強盗ではありません
壁に貴重な美術品が飾られた百万ドルの大邸宅に住んでいない限り(最近の不動産市場を考えると、その資格さえないかもしれません)、泥棒が正確にどのように近づくかを計画している可能性は高くありません。強盗や窃盗の大部分は機会犯罪です。泥棒志望者は、私道に車がなく、縁石に新しいテレビの空箱があるのを見つけ、貴重品を手に入れるチャンスと窺いました。
セキュリティ システムを無効にしたり、スケジュールを把握したりするためだけに、誰かが時間をかけて という考えはばかげています。特に窓を割って よじ登る方が簡単な場合は、あなたやあなたのスマートドアロックに誰もオーシャンズイレブン に行きません。
あなたのスマートホームが強盗に役立つ可能性は非常に低いです。
FBI の犯罪データによると、2019 年の強盗全体の 55.7 パーセントは強制侵入であり、残りの 37.8 パーセントは施錠されていないドアに入るなどの不法侵入でした。このような場合、スマート ドアホンはほとんどの場合自動ロック機能を備えているため、実際に犯罪を 防止でき た可能性があります。
窓の施錠を忘れたり、配達物が玄関に積み上げられたりすると、家にいないという明確な信号が全員に送信され、家はさらに危険にさらされます。あなたのスマートホームが強盗に役立つ可能性は非常に低いです。
CBS は記事の最後で、スマート デバイスの安全性についての業界標準は存在しないと述べています。これには真実があります。特に、Google や Amazon のような巨大企業の支援や資金提供を受けていない中小企業においてはそうです。ただし、スマート デバイスが高度な暗号化プロトコルを利用し、すべての顧客に 2 要素認証を要求することがますます一般的になりつつあります。
スマート ドアホンがハッキングされて誰かが侵入する可能性はありますが、単にドアを蹴破る可能性の方がはるかに高いです。スマートホームを恐れる必要はありません。