防犯カメラを持っていない本当の理由

(ThomasTrutschelによる写真/ゲッティイメージズ)



意見私のパートナーと私は最近犬を飼いました。これはミレニアル世代にとっては子供がいると言っているのとほぼ同じです。今、私たちはすでに私たちの家に他のペットを飼っていました。私たちの愛らしいピンクの鼻のネズミのいたずらはサイズが異なるかもしれませんが、それは私のパートナーと私自身の人生で10年近くずっと続いています。ネズミについての事は彼らがあなたと一緒にいるのと同じくらい彼らのネズミの友人と一緒に檻の中で幸せであるということです。一方、犬はあなたがいなくなったときに幸せではなく、その結果あなたも幸せではありません。私たちが犬を飼ったとき(その名前はルルで、彼女は 最高の犬 ありとあらゆる客観的な測定によって)、私のパートナーは私たちがウェブカメラまたはビデオを手に入れることを提案しました ベビーモニター だから私たちは仕事中に犬の子供を監視することができました。

ブラザープリンターmfc-j6920dw

私は認めます、私は誘惑されました。私が言ったように、私たちのペットは私たちのために子供たちの役割を果たします、そして私が仕事をしているとき、特にデスバレーの暑さと病気を組み合わせるニューヨークの夏の間、私は私の動物についてフレッティングするのに取るに足らない時間を費やします脇の下の湿度。それらの心配にもかかわらず、私は不快でした。私のパートナーは私のパラノイアの傾向をよく知っています、そして私たちがそれについて話し合った後、私たちは同意しました:私たちは私たちの家に防犯カメラを持っていません。





ご想像のとおり、ハッカーが私の親密な瞬間を見たり、諜報機関が私のすべての言葉を聞いたりすることを恐れているので、そうではありません。いいえ、私の懸念は、私のネットワーク上のインターネットにアクセス可能なデバイスがハイジャックされ、オンラインの大量破壊兵器に変わる可能性があることです。

不気味なハックは本物ですが回避可能です

私は恐れを抱きますが、最初に、確かに、IoTデバイスでは不気味なことが起こり、それは本当に悪いことになる可能性があることを認めなければなりません。それ自体で、ウェブに接続されたカメラやベビーモニターを入手する前に躊躇するのは正当な理由です。



ベビーモニターからクリーパーの声が聞こえたり、誰かがコンピューターのカメラを使って恥ずかしい写真を撮ったことを発見したりする人はたくさんいます。特に陰湿な行為の1つは「セクストレーション」と呼ばれ、攻撃者は、被害者が性的に露骨な資料を提供しない限り、ハイジャックされたWebカメラ(実際に持っている場合と持っていない場合があります)から撮影した恥ずかしい写真を公開すると脅迫します。これはそれ自体が嫌なことであり、若者がこれらの攻撃の標的になることが多いという事実は嘆かわしいことです。

この凶悪な攻撃は、特定の個人をターゲットにする必要があるため、通常は実行が困難ですが、一部のセキュリティカメラや接続されたベビーモニターなど、多くのモノのインターネットデバイスのセキュリティの血統が悪いため、簡単にマークを付けることができます。ターゲットを見つけたい場合は、 Shodan -インターネットに接続されたデバイスの検索エンジン。特定の人物を攻撃するには、デバイスへの物理的なアクセス、または慎重に構築されたフィッシング攻撃が含まれる可能性がありますが、Shodanはおそらく、無意識のうちに、多少ランダムな被害者とあなたを結び付ける可能性があります。

これらの大規模で侵襲的な攻撃は実際の脅威ですが、多くの技術的ノウハウがなくても軽減できます。レンズを横切る単純なテープまたはデバイスの上に投げられた乾いた手ぬぐいは、カメラを完全に盲目にする可能性があります。ベビーモニターは切断できます-またはそれ以上に、そもそもインターネットに接続することは許可されていません。私はそれを自分で処理することができます。

本当に私を怖がらせるもの

いつも私にこだわったブラックハットのプレゼンテーションがありました。その中で、プレゼンターは彼がどのように 接続されたセキュリティカメラの制御を取ることができます 。それは恐ろしいことですが、私が得たのは、これらのカメラは単なる小さなLinuxコンピューターであり、攻撃者が望むことは何でもできるというプレゼンターの指摘でした。彼はまた、市場に出回っているカメラの大部分に大きな欠陥があると主張しました。

数年後、スマートホームデバイスが棚にぶつかり始め、警備会社から本当に心配していると聞き続けました。彼らはブラックハットのプレゼンターと同じ懸念を抱いていました。スマートデバイスを乗っ取って、あらゆる種類の不正な目的に使用できる可能性があること。

SecurityWatch その後間もなく、それらの恐れが現実のものとなり、予想よりも悪化しました。 Miraiマルウェアは、インターネットを自動的にスキャンして利用可能な接続を探し、一連の攻撃を使用してIOTデバイスに侵入しましたが、すべて人間からの入力はありませんでした。 Miraiは、テレビからルーターまで、Linuxの組み込みバージョンを実行しているデバイスをターゲットにしており、かなりのボットネットを組み立てることができました。 DNSプロバイダーを停止するのに十分な大きさであったため、GitHub、Netflix、Twitterなどのサイトが利用できなくなりました。

みらいちゃんは一例ですが、何度も戻ってきました。によると ウィキペディア 、Miraiマルウェアの亜種が昨年中に数回発見されており、最近では2019年2月にいくつかの目撃情報があります。

みらいちゃんはほんの一握りのデバイスに限られていましたが、それでも残酷に効率的でした。さらに悪いことに、感染した電球からルーターに、そしてネットワーク上のすべてのデバイスに飛躍する可能性のある、さらに高度な攻撃(おそらく自動化されていない、おそらくそうではない)があります。これにより、IoTデバイスが橋頭堡または足場になり、攻撃者またはマルウェアがより価値のあるネットワークに「ピボット」する可能性があります。

確かに、接続されたカメラとベビーモニター、そしてより一般的にはIoTが改善されましたが、業界はさらに多くのことを行う必要があります。企業は、デバイスが一連のテストに耐えて弱点を調査していることを確認する必要があります。少なくとも、脆弱であることが判明したデバイスを更新または交換するためのメカニズムを含める必要があります。ベンダーは、デバイスが攻撃されることを想定し、セキュリティ機能を組み込む必要があります。また、製品が常にユーザーサービス可能であるとは限らないことを覚えておく必要があります。 どれか 一種のインターフェース。

編集者からの推薦

Nestカメラ ネスト:不気味なカメラの事件ではなく、弱いパスワードのせい ドンSecurityWatch:顧客ではなく企業をデータ侵害に苦しめる 色相のハッキング:研究者はモノのインターネットにワーム

群免疫

一般の人にも利用できる注意事項がいくつかあります。 Bitdefender BoxなどのIoTセキュリティデバイスや、セキュリティソフトウェアが組み込まれたルーターの購入を検討できます。 (この最後の1つは、次のことを考慮すると重要です。 ルーター は、IoTデバイスのように、悪に使用される可能性のある単なるコンピューターです。)デバイスが最新のソフトウェアパッチで最新であることを確認し、デフォルトのパスワードを変更できます。それでも、それはこれまでのところだけです。内部のセキュリティカメラが更新に署名されたコードを使用しているかどうか、またはユーザーには見えないハードコードされたクレデンシャルと攻撃者の潜在的なバックドアがあるかどうかをボックスで確認する方法はほとんどありません。

そのアドバイスの多く、そして一般的なセキュリティの多くが、個人の安全と責任の考え方にどのように取り入れられているかは注目に値します。 君は 保護する必要があります あなたの マシン、および あなたの 個人情報。みらいの場合と同じように、私への攻撃が成功すると、すぐに私の家族、友人、コミュニティ、そして私が知らない人々への攻撃に変わる可能性があります。それは私のISPに問題を引き起こすだけでなく、それは私が無意識のうちに私の周りの人々を傷つけたことを意味します。

これは、集団免疫の概念を思い出させます。それは、人口の十分に高い割合が、誰も病気にならない特定の病気に対して免疫またはワクチン接種を受けているときです。人口は、伝染が広がるのを不可能にすることによってお互いを保護します。私の家に防犯カメラを設置することは、私にとってリスクであるだけでなく、他の人の安全性を少し低下させる可能性もあります。

最高の犬であるルルは、まだ一人で快適になるのに苦労しています。犬はどうやら暗くて安全な巣穴に自然に引き寄せられているので、私たちは最近彼女に木枠のカバーを手に入れました。代わりに、彼女はバーを通してカバーを引っ張り、それを丸めて、それの上で寝ました。私もまだ苦労していますが、解決策は彼女と私たちのためのより多くのトレーニングであり、私がすでに知っていることを教えてくれるカメラではないことを知っています。

どんな小さな保証でも 防犯カメラ 壊滅的な攻撃の一部になる可能性はありません。それは私自身の心の安らぎを他の人よりも優先するものであり、それは私が喜んで行う取引ではありません。 IoTテクノロジーは進歩しており、これらのデバイスを保護するためのより優れたツールがありますが、それでも私が快適に感じるにはまだ十分ではありません。私は自分のネットワーク上のデバイスを自分のために、そして他の人のために自分の責任だと考え始めました。私にとって、これらのデバイスは私がまだ引き受けようとしないリスクです。

推奨されます