Language
banner
ニュース センター
即日配送
ホームページ > ニュース

ハッカーがリングカメラやビデオドアホンを通じてあなたをスパイするのを防ぐ方法

Sep 13, 2023

ミーガン・セルロ

2023年6月1日 / 6:01 PM / マネーウォッチ

自宅の安全を守るために Amazon Ring や Google Nest などのインターネット対応セキュリティ カメラ システムを使用している人は、仮想世界をハッカーや企業の従業員に公開している可能性があります。

この装置は通常、家の外に設置され、玄関に向けられており、誰が敷地に近づいているかをライブ映像で記録し、多くの住民がこの技術を荷物泥棒の阻止や自宅の監視に利用している。 しかし、デバイスを適切に保護していないユーザーは、犯罪者を誘ってデジタル ネットワークを覗き見し、大量の機密個人データにアクセスする可能性があります。

このような脆弱性を浮き彫りにした訴訟で、アマゾンは今週、リング監視の従業員に個人ビデオへの「自由な」アクセスを与えていた疑惑を解決するため、連邦取引委員会に580万ドルを支払うことに同意した。 同庁は訴訟の中で、アマゾンが顧客のセキュリティを保護できなかったため、ハッカーがリング所有者を脅迫したり、性的な提案をしたりしたとも主張した。

テクノロジーの脆弱性をクライアントに警告する企業Tenableのサイバーセキュリティ専門家、ギャビン・ミラード氏は、私生活や情報を悪意のある人物にさらさずにビデオドアベルやカメラのセキュリティ機能を活用する方法があると述べた。 テクノロジーのユーザーが自分自身を守る 5 つの方法を次に示します。

ホーム セキュリティ システムによってデフォルトで割り当てられたユーザー名とパスワードは絶対に保管しないでください。 これらはハッカーによって簡単に推測できるため、すぐに変更する必要があるとミラード氏は述べています。

「多くの場合、消費者はデバイスを購入する際、デフォルトの安全でない構成から変更しないことが多い」とミラード氏はCBS MoneyWatchに語った。

ハッカーが 1 つのデバイスに侵入すると、同じホーム ネットワークに接続されている他のデバイスを探索できるため、このパスワードの変更は非常に重要です。 たとえば、悪意のある攻撃者は、検索エンジン Shodan を使用して、Web カメラからスマート電球に至るまで、接続されているデバイスをインターネット全体でスキャンできます。

「インターネットに接続されているすべてのカメラを表示して、ユーザー名とパスワードとして『Admin』と『Password』を試すように依頼できます。そうすれば、脆弱なカメラのビデオ ストリームにアクセスできる可能性があります」と同氏は説明した。

さらに、保護を強化するために多要素認証システムを使用します。

ジョージタウン大学教授でサイバーセキュリティの専門家であるチャック・ブルックス氏は、CBS MoneyWatchに「テキストメッセージや通知を電話やその他のデバイスで受け取りたいと思うこともあります」と語った。

サイバー犯罪者が接続されたドアホンやカメラのコードを解読すると、同じネットワークにリンクされている他のデバイスのコンテンツに簡単にアクセスできます。 したがって、この種のデバイスは、パーソナル コンピュータのインターネット接続に電力を供給するネットワークとは別のネットワーク上に置くことが賢明です。

結論: ネットワークの安全性は、それに接続されている最も脆弱なデバイスと同程度に限られます。

「彼らは、あなたのネットワークにアクセスして、あなたの電子メールや、あなたがコンピュータやスマートフォンで行っていることすべてを覗くために、最も脆弱なデバイスを探しているのです」とブルックス氏は語った。 「彼らにとっての価値は、ダークウェブで販売できる個人情報を取得できることだ。」

Millard は、仕事やテレビの視聴に使用するホーム ネットワークとは別のゲスト ネットワーク上にデバイスを保管しています。

「私が 2 つのネットワークを使用しているのは、脆弱なカメラがインターネットに接続されている場合、攻撃者はデバイスが何であるかを気にしません。攻撃者はデバイスが脆弱であることだけを気にしており、それを使用してネットワークへの最初の足掛かりを得ることができるからです。」言った。 「これにより、攻撃者はインフラストラクチャへの侵入に一歩近づきます。一度 1 つのデバイスに侵入すると、周りを見回し、他に何ができるかを確認することができます。多くの場合、攻撃は 1 回で完了するわけではありません。」

機能がアップグレードまたは変更されると、スマートフォンやラップトップのソフトウェアを更新するようによく促されますが、家庭用セキュリティ カメラやドアホンの更新を確認することも重要です。

「『パッチ適用』とは、デバイスを最新の状態に保つことです。適切なサイバー衛生の一環として、定期的にアップデートをチェックすることが重要です」とミラード氏は述べた。

Millard 氏によると、デジタル クラウド サービスに保存されたファイルは他人がアクセスできるようにすることも検討することをお勧めします。 ライブラリ内の古い映像を削除することも良いことです。

「一般的に、クラウド インフラストラクチャやサードパーティのアプリに保存したデータはすべて、会社の従業員によって閲覧される可能性があると考えられます」とミラード氏は述べました。 カメラメーカーがあなたの映像を法執行機関やその他の機関と共有する可能性もあると同氏は述べた。

もう 1 つの良い経験則は、たとえば寝室やバスルームにカメラを設置して、自分の個人的な動きや行動を記録しないことです。 言い換えれば、カメラを外の世界に向けます。

ミラード氏は「大々的に暴露されたくない内容が暴露される可能性のある場所にそれらを置かないでください」と述べた。

初公開日 2023 年 6 月 1 日 / 午後 6 時 01 分

© 2023 CBS Interactive Inc. 全著作権所有。

首相
リストに戻る