金曜日の攻撃では、モノのインターネット (IoT) に接続されている 1,000 万台以上のデバイスがハッキングされ、インターネットの広大な範囲が速度を低下させました。
次回そのようなことが起こったとき、あなたのデバイスもそのいずれかになる可能性があります (まだそうなっていない場合)。
IoT セキュリティ会社である ForeScout Technologies が実施した調査では、接続されている 7 台の家庭用スマート デバイスが 180 秒以内にハッキングされ、将来的には武器化される可能性があることが判明しました。
これらのデバイスには、スマート冷蔵庫、スマート電球、ビデオ会議システム、VoIP 電話、プリンター、セキュリティ システム、空調メーターなどが含まれます。
「(モノのインターネット)デバイスは組織のより高速かつ効率的な運営を可能にする一方で、セキュリティリスクをほとんど考慮せずに使用されることが多すぎる」とForeScoutレポートの著者らは書いている。 「新しいタイプの IoT テクノロジーの導入を急ぐと、ほぼ 100% セキュリティが犠牲になります。」
多くのスマート デバイスは、ハッカーが簡単に突破できるデフォルトのパスワードを使用して製造されています。
有名なハッカーでセキュリティ研究者のサミー・カムカー氏は、「ハッカーがそれを利用してデバイスにアクセスすると、ルートユーザーとして移動し、永続的なバックドアを設置するなど何でもできるようになる」とビデオで述べた。これは、ハッカーがどのように IoT デバイスにアクセスするかを示す ForeScout の調査に付随しています。
Mashable のトップ ストーリー
そうすれば、ハッカーはいつでも好きなときにデバイスに戻ることができます。
金曜日のデジタル攻撃これはいわゆる分散型サービス拒否 (DDoS) 攻撃でした。これは、ハッカーが Web サイトに大量のデータを送信し、サーバーがフローを処理できなくなり、通常のユーザーがサイトにアクセスできなくなるときに発生します。
先週の攻撃は、Twitter や Spotify など、Web 上で最も人気のあるサイトの多くにドメイン名サービスを提供する Dyn を対象としたものでした。 Dyn は非常に多くのサイトのインフラストラクチャに必要な部分であるため、攻撃が進むにつれてインターネットの多くが遅くなるか、ほとんどアクセスできなくなりました。
攻撃の背後にいるハッカー数百万に突入したデジタル ビデオ カメラとデジタル ビデオ レコーダーを収集し、それらを使用して Dyn にジャンク データを大量に送信しました。
約64億で現在世界中で接続されているデバイス2020 年までに世界中で接続デバイスが 200 億台になると予想されているため、モノのインターネットに接続されているデバイスのセキュリティの脆弱性を利用した大規模な DDoS 攻撃がさらに発生すると予想されます。
金曜日、ハッカーらはCCTVカメラを使用してDynにジャンクデータを送信し、インターネットで最も人気のあるサイトの速度を低下させた。 クレジット: Toby Melville/PA Wire
ハッカーはアクセス権を利用して小規模な攻撃を行うこともできます。気候制御システムにアクセスできれば、温度を自由に設定できます。ハッカーがビデオ会議システムを入手した場合、システムが設置されている場所で何が行われているかを記録する可能性があります。
デバイスへのアクセスをブロックすると、常に可能というわけではない、ただし次のように単純にすることもできますそれらを再起動するそしてパスワードをリセットします。
デバイスを工場出荷時の設定にリセットすると、すでに埋め込まれているマルウェアが削除される可能性があります。それが完了したら、Web でデバイスのメーカーとモデルを検索すると、ユーザーとパスワードの組み合わせと Web アドレスが表示され、ブラウザーに入力できます。これにより、デバイスの管理パネルが表示されるはずです。
ただし、すべてのデバイスを保存できるわけではありません。一部のメーカーは、潜在的なハッカーに対してあまりにも多くの扉を開いたままにしており、次の大規模な DDoS 攻撃に使用される可能性があることを意味します。