スマート電球がホームネットワークを危険にさらす可能性がある方法

スマート電球のリスク

自宅にスマートデバイスを置くことがますます一般的になっています。これらのデバイスはWi-Fiに接続するため、アプリで制御できます。スマートケトル、スマートサーモスタット、スマートロックなどがあります。

最も人気のあるスマートホームガジェットの1つは、スマート照明です。これらの電球は、有名なPhilips Hueラインのように、携帯電話から家庭用照明の色と明るさを変えることができます。

ただし、スマート電球にはリスクがないわけではありません。スマートライティングが引き起こす可能性のあるセキュリティの問題と、それらを保護する方法に関するヒントを以下に示します。

フィリップスのHue電球をハッキングしてマルウェアを拡散する方法

スマート電球がホームネットワークを危険にさらす方法:マルウェア

Wi-Fiネットワークに接続されているものと同様に、スマート電球はセキュリティの脅威を引き起こす可能性があります。実際、近年、これらのデバイスでセキュリティの脆弱性がいくつか発見されています。

2020年初頭、 Check Point Researchのセキュリティ研究者は、Philips Hueスマート電球を使用してネットワークにマルウェアをインストールする方法を明らかにしました。彼らは、スマート電球の脆弱性から、コンピューター、タブレット、電話など、ネットワーク上の他のデバイスへのアクセスにジャンプすることができました。仕組みは次のとおりです。

  • ハッカーは、スマート電球を制御するワイヤレスプロトコルの脆弱性を悪用します。これにより、電球の色と明るさを変更できます。
  • ユーザーは電球の動作がおかしいことに気づき、アプリを開きます。彼らは「到達不能」としてリストされている電球を見ます。そこで、彼らはそれを復元しようとします。
  • ブリッジと呼ばれる中央の電球ハブは、侵害された電球をネットワークに追加します。
  • 現在、ハッキングされた電球は、データでブリッジを攻撃し、それにマルウェアをインストールすることができます。
  • ブリッジはユーザーのホームネットワークに接続されます。ハッカーはブリッジを制御すると、そのネットワークにアクセスできます。また、ブリッジを使用してデータを送信することもできます。

この方法は、ネットワークデバイスにスパイプログラムのようなマルウェアをインストールするために使用できます。フィリップスは、この問題を軽減するためのソフトウェアパッチをリリースしているため、Hue電球のファームウェアを必ず更新してください。

スマート電球の他のセキュリティ脆弱性

これは、2018年に発見されたPhilips Hue電球に関する別の問題に起因しています。 ペンテストパートナーの研究者は、電球を非常に簡単にハッキングできることを発見しました。これは、開発者が他の場所から情報を抽出するために使用するコードであるAPIキーが適切に保護されていなかったためです。これらのキーは暗号化されていないため、簡単にアクセスできます。

Hueシステムを保護するには、ユーザーに高度なWi-Fiキーが必要です。そうしないと、ハッカーは電球に簡単にアクセスできます。電球の色を変更したり、電球を点滅させたりすることができます。

Philips Hueはその後、SSLのサポートを追加しました。これは、トラフィックを安全に暗号化する方法です。これにより、Hueデバイスは以前よりもはるかに安全になります。

スマート電球がホームネットワークをどのように侵害するか

スマート電球がホームネットワークを危険にさらす方法-ホームネットワークを侵害する

人々 は、スマートホームデバイスの安全性を心配する必要はないとしばしば考えます 。ハッカーがスマートケトルやスマート電球にアクセスできたとしても、彼らはどう思う?深刻なセキュリティ問題とは思えません。

問題は、ハッカーがインテリジェントデバイスに足を踏み入れると、ネットワークの他の部分にアクセスできることです。これは、ラテラル特権エスカレーションと呼ばれるプロセスを通じて実行できます。

これは、ハッカーがスマート電球のような低レベルでセキュリティの低いデバイスにアクセスする場所です。したがって、この低レベルのアクセスを使用して、デバイスアーキテクチャの欠陥を見つけることができます。これらの大きな欠陥が見つかると、それらを使用して、セキュリティカメラなどのより敏感なデバイスにアクセスできます。

最終的に、ハッカーはルーターにアクセスし、それを使用してネットワーク上の他のデバイスにアクセスできるようになるまで、チェーンをハッキングできる可能性があります。

スマートホームデバイスを保護する方法

スマート電球がホームネットワークを危険にさらす方法-スマート電球を保護する方法

ネットワークに接続されたデバイスは、潜在的なセキュリティの脅威をもたらします。したがって、スマート電球の使用を計画している場合は、それらを保護するための手順を実行する必要があります。家庭内のスマート電球やその他のスマートデバイスを保護するためのヒントを次に示します。

  • 常にデフォルトのパスワードを変更してください 。ほとんどのスマートデバイスにはパスワード保護があります。しかし、人々は新しいデバイスを手に入れたときにパスワードの変更を忘れることがよくあります。デフォルトのパスワードを持つデバイスは、非常に簡単にハッキングできます。そのため、すべてのスマートデバイスで一意で推測しにくいパスワードを常に持っていることを確認してください。
  • ファームウェアを最新の状態に保ちます 。セキュリティの脆弱性が検出されると、製造元はソフトウェアを発行して修正します。ファームウェアを更新しない場合、デバイスは既知のセキュリティ問題に対して脆弱になります。デバイスを定期的に更新し、自動更新を有効にしてください。
  • 二要素認証を有効にします。一部のスマートデバイス(スマート照明を含む)は、2要素認証を提供する場合があります。ここでは、デバイスにアクセスするためにスマートフォンで生成されたコードとパスワードが必要です。これが利用可能な場合、ハッカーがデバイスにアクセスすることははるかに困難になります。
  • ゲストネットワークにスマートデバイスを配置します 。ルーターがサポートしている場合、ゲストWi-Fiネットワークを作成できます 。これはインターネットへのアクセスを許可するネットワークですが、他のデバイスや機能へのアクセスを制限します。スマートデバイスをゲストネットワークに接続すると、ハッカーがスマートデバイスを危険にさらすことができる場合でも、ネットワークへのハッカーのアクセスが制限されます。

スマート電球を保護してホームネットワークを保護する

ホームネットワークを保護するには、スマート電球が最新であり、可能な限り安全であることを確認する必要があります。同じことは、自宅にある他のスマートホーム製品やモノのインターネット(IoT)デバイスにも当てはまります。

IoTデバイスのセキュリティ問題の詳細については、実際に発生した恐ろしいIoTハックのリストをご覧ください。

記事全文を読む: スマート電球がホームネットワークを危険にさらす方法

記事「スマート電球がホームネットワークを危険にさらす可能性があるという記事は、 TecnoBabele-

(出典)

Facebookへのコメント