閉じる
メニュー

スマートホームがハッキングされないようにする方法

スマートホームを持つことは、毎年より多くの世帯が楽しむ便利さです。 残念ながら、その便利さにはまったく新しい危険が伴います。

ほぼすべてのスマートホームデバイスにインターネットからアクセスできます。 これは、住宅所有者であるあなたに、あなたの家を監視および制御する便利さを提供することを目的としています。 残念ながら、それはハッカーのためにあなたの家に新しい扉を開きます。

スマートホームをハッキングできますか?

スマートホームが実際に誰かにハッキングされる可能性があるかどうか疑わしい場合は、多くのスマートホームがすでにハッキングされているという事実を考慮してください。

  • みらいボットネット:2016年まで、ハッカーは数千台の家庭用Wi-Fiカメラとルーターをマルウェアに徐々に感染させ、マルウェアは休止状態を維持し、アクティベーション信号を待ちました。 信号は大規模な攻撃を解き放ち、それらのスマートホームデバイスを大きなボットネットに変えました。 この攻撃では、これらのデバイスを使用して、CNN、Guardian、さらにはTwitterやNetflixなどの大規模なWebサイトを破壊しました。
  • ベビーモニターのセキュリティバグ:2018年2月、 フォーブスは、50,000人のMiCamベビーモニターが ハッカーが親の電話と赤ちゃんのカメラの間のトラフィックを傍受することを可能にする深刻なセキュリティバグがありました。 このハッキングにより、ハッカーはベビーモニターが見ることができるすべてのものを見ることができました。
  • TRENDnetウェブカメラハック:2012年、Trendnetという会社が、消費者がホームセキュリティやベビーモニターに使用するためのSecurViewカメラを販売しました。 セキュリティの専門家は、ユーザーのログイン資格情報がインターネット経由でプレーンテキストで送信されており、ハッカーが資格情報を盗むことができることを発見しました。 これにより、攻撃者はカメラを表示してマイクを聞くことができます。
  • サムスンSmartThingsのバグ:2018年7月、 シスコのセキュリティ専門家が明らかに 彼らがSamsungSmartThingsHubで20を超える脆弱性を発見したこと。 これらのバグにより、ハッカーはスマートロックのロックを解除したり、スマートカメラを表示したり、モーション検出器を無効にしたり、家庭用サーモスタットを制御したりできる可能性があります。

表面的には、誰かがスマートホームデバイスにアクセスできるかどうかは重要ではないようです。スマートホームデバイスは単に住宅所有者にとって便利だからです。

ただし、これらのデバイスから収集された情報を使用して、犯罪者はあなたのパターンを学習し、あなたがいないときにあなたの家に侵入するのに最適な時間枠を見積もることができます。

これは、スマートホームデバイスの使用を避ける必要があるという意味ではありません。 これは、デバイスを賢く購入し、いくつかの簡単なルールに従ってデバイスを保護する必要があることを意味します。

ファームウェアの頻繁な更新を確認する

GoogleHomeアプリとウェブサイトのファームウェアのスクリーンショット。

ハッカーに対する最も重要な保護の1つは、これらのデバイスを購入する会社で働くプログラマーです。

セキュリティバグが発見されると、プログラマーは迅速にパッチを適用します。 その後、パッチは顧客のデバイスに自動的にプッシュされます。

残念ながら、すべての消費者向けスマートホームデバイスがファームウェアアップデートを提供しているわけではないため、購入する前に必ずこれを確認してください。

また、デバイスまたはアプリの設定を確認し、会社のWebサイトで最新のファームウェアと比較することにより、ファームウェアが最新であることを確認できます。 上のスクリーンショットは、Google Homeアプリのファームウェアを示しており、Google HomeWebサイトに投稿された最新のバージョンよりも高いバージョンを示しています。

ほとんどの企業はファームウェアアップデートを自動的に「プッシュ」するため、何もする必要はありません。 ただし、他のスマートホームデバイスでは、デバイス設定またはモバイルアプリを使用してファームウェアを手動で更新する必要があります。

デバイスのデフォルトパスワードを変更する

パスワードを変更するためのD-LinkWebサイトページのスクリーンショット

スマートホームデバイスを購入するときによくある間違いの1つは、デバイスをセットアップし、デフォルトのパスワードを変更しないことです。

D-Linkワイヤレスカメラなどの一部のデバイスの場合、デフォルトでは管理者パスワードすらありません。 これは最悪のシナリオです。自宅のワイヤレスネットワークにアクセスできる人なら誰でも簡単にカメラに接続して、カメラが見ているものを見ることができるからです。

ほとんどのスマートホームデバイスでは、モバイルアプリまたはクラウドベースのインターフェイスでデフォルトの管理者パスワードを変更できます。 これは通常、 設定 範囲。

スマートホームデバイスを購入するときに最初にすべきことは、デフォルトの管理者パスワードを変更することです。 また、他のデバイスでは使用していない一意のパスワードを使用してください。

適切なパスワードは、ハッカーに対する主要な防御線です。 パスワードは複雑にし、特殊文字を使用してください。 詳細については 安全なパスワードの作成の背後にあるルール.

ホームルーターを保護する

ホームルーターのパスワード変更のスクリーンショット

ハッカーがスマートホームデバイスにアクセスするためにたどる最も一般的なパスは、セキュリティで保護されていないホームルーターを経由することです。

つまり、最初の防衛線は、ハッカーがルーターを使用できないようにルーターを完全に保護することです。 ルーターをハッカーからロックダウンするには、すぐに実行する必要のあることがいくつかあります。

ルーターのデフォルトIPにアクセスします。 ホームネットワークに接続されているWindowsコンピューターでルーターのIPを見つけるには:

  1. クリック スタートメニュー、およびタイプ コマンド・プロンプト、をクリックして開きます コマンド・プロンプト.
  2. コマンドを入力します ipconfig、および注意してください IPアドレスデフォルトゲートウェイ.
  3. Webブラウザーを開き、デフォルトゲートウェイのIPアドレスを入力します。

ホームルーターのログイン画面が表示されます。 パスワードをデフォルトのままにしておくと、そのパスワードを使用してログインできます(パスワードがわからない場合は、デバイスの製造元のWebサイトでデフォルトのパスワードを確認してください)。

以下は、ルーターが完全に安全であることを確認するためのいくつかの簡単な方法です。

  • デフォルトの管理者パスワードを、他では使用しない一意のパスワードに変更します。
  • ルーターファイアウォールを有効にし、中または高に設定します。
  • 高度な設定、 確認 ポートフォワーディング 無効になっています。
  • Wi-Fiセキュリティを有効にし、パスワードが複雑で一意であることを確認します。

にステップするための適切なテイクの詳細をご覧ください インターネットルーターを保護する.

サードパーティの接続に注意してください

D-Linkサードパーティアプリケーションアプリのスクリーンショット。

より多くのスマートホームデバイスメーカーがWebからこれらのデバイスにアクセスするためのクラウドベースのソリューションを提供するにつれて、ハッカーがクラウドアカウントにアクセスする可能性は高まり続けています。

これは、デバイスへのアクセスにクラウドベースのインターフェイスを使用するべきではないという意味ではありません。 ただし、これらのクラウドアカウントが強力なパスワードでロックダウンされていることを確認する必要があることを意味します。

残念ながら、潜在的なハッカーとパスワードを共有する場合は、強力なパスワードでは不十分です。 喜んでそうすることはないかもしれませんが、そのクラウドアカウントをIFTTT、Zapierなどのサードパーティサービスと統合することで、そのアカウントがハッキングされる可能性が高くなります。

このリスクはいくつかの方法で減らすことができます。

  • サードパーティのアクセスをいくつかのサービスに制限します。
  • IFTTTやZapierなどの信頼できるサービスとのみ統合してください。
  • 可能であれば、サードパーティのWebサイトではなく、スマートデバイスアプリから統合を追加します。
  • サードパーティサービスが、サービスおよびデバイスとの間のすべての送信に暗号化を使用していることを確認します。

サードパーティのサービスへのアクセスを開始すると、ハッカーはそのサービスをハッキングするだけで、スマートホームデバイスにアクセスできるようになることを忘れないでください。

サードパーティサービスへのアクセスを有効にする場合は、そのアクセスを可能な限り制限するようにしてください。 たとえば、Wi-Fiカメラのビデオフィードではなくモーション検出へのアクセスのみを許可することは、スマートホームのセキュリティを維持するための良い方法です。

携帯電話を保護する

Android用カスペルスキーアンチウイルスのモバイルスクリーンショット

ハッカーがホームルーターにアクセスできない場合、またはサードパーティのクラウドサービスを介してスマートホームデバイスにアクセスできない場合、ハッカーが悪用できるもう1つの弱点があります。 あなたの電話。

ほぼすべてのスマートホームメーカーが、家庭内ワイヤレスネットワークを介してこれらのデバイスを制御または監視できるモバイルアプリを提供しています。 ハッカーがあなたのスマートフォンにアクセスできる場合、彼らはそれらのスマートホームデバイスにアクセスできます。

この一連の攻撃から身を守る簡単な方法があります。

  • 信頼できるものだけをインストールする GooglePlayのモバイルアプリ.
  • しない あなたの携帯電話をroot化する.
  • に接続するためにあなたの電話を使用しないでください パブリックWi-Fiネットワーク.
  • をインストールします 評判の良いモバイルウイルス対策アプリ.

携帯電話を使用してスマートホームデバイスにアクセスする場合、携帯電話のセキュリティを非常に重要視することがこれまで以上に重要になります。

重要なスマートホームデバイスをオフラインに保つ

スマートホームドアロックの写真。

泥棒が家に侵入するために使用する一般的な方法は、最初に車に侵入し、ガレージドア開閉装置のワイヤレスコントローラーを盗むことです。 次に、あなたが仕事に出ると、彼らはガレージドアコントローラーを使用してガレージを開き、あなたの家に直接入ります。

最近、より多くの住宅所有者が正面玄関のスマートロックとスマートガレージドア開閉装置を設置するにつれて、泥棒が侵入する他の方法があります。

これらのスマートデバイスがクラウドベースのアカウントに接続されている場合、ハッカーはあなたのアカウントをハッキングするだけでよく、あなたの家にアクセスできます。 これが、家の物理的セキュリティを保護するためにスマートホームデバイスに依存している場合、クラウドアクセスをまったくオプトアウトする方が賢明な理由です。

自宅のワイヤレスネットワークに接続している場合にのみアクセスできるホームセキュリティスマートホームデバイスを購入します。 さらに良いことに、Bluetooth経由でのみ通信し、その直接アクセスには安全なパスワードが必要なものを購入してください。

これらのデバイスへのアクセスを1つのパスのみで制限すると、スマートホームのセキュリティが劇的に向上します。

スマートホームセキュリティの重要性

市場に参入するスマートホームデバイスが多ければ多いほど、ハッカーはそれらのデバイスのセキュリティを突破するために一生懸命働きます。

これは、これらのデバイスに依存する住宅所有者が増えるにつれ、ハッカーがあなたのプライバシーを侵害したり、家の物理的セキュリティを突破したりする機会がかつてないほど増えているためです。

この記事に記載されているガイドラインに従うことで、あなたとあなたの家族に危害を加えることを望んでいるハッカーの一歩先を行くことができます。