CBSは間違っています。ハッカーがスマートホームを強盗する可能性は低い

昨日、 CBS New Yorkは、スマートデバイスがセキュリティの脅威にさらされて家を離れる方法についての記事を掲載しました。

2番目の行は特に私に際立っています:「あなたの電球でさえあなたを無防備にする可能性があります。」

その中に真実はありますか?そうですね—技術的に言えば、熟練したハッカーはスマートホームデバイスを介してあなたの家にアクセスし、自分自身を入れることができます。ただし、スマートロックを持っている場合に限ります。

それが可能だ。リモートではありそうにありません。

木製の壁にAnkerセキュリティビデオスマートロックでEufy。

スマートホームの脆弱性

スマートホームは決して完璧ではありません。私たちはセキュリティ上の欠陥(最近ではWyze Camの未公開の脆弱性)とそれらを回避する方法について頻繁に書いてきました。同時に、企業はこれらの脆弱性を知り、それらを修正するための措置を講じます。初期の頃、リングはかなりの数のハッキングの焦点でした。現在、リングはホームセキュリティで最も称賛されているブランドの1つです。

企業はこれらの欠陥を修正しようと努力していますが、それはあなたが心配する必要がないという意味ではありません。考慮すべきプライバシーへの影響があります。招かれざる者がホームセキュリティカメラを介して彼らをスパイしたり、さらに悪いことに子供たちと話したりすることを望んでいる人は誰もいません。スマート電球を利用して、より広範なネットワークにアクセスできる場合もあります。

CBSの記事では、ハッカーがスマートホームを利用してアクセスするさまざまな方法に焦点を当て、ドアロック、ドアベル、さらにはスマートサーモスタットなどについて言及しています。アイデアは、サーモスタットのプログラミングなど、デバイスの設定に基づいて、ハッカーがあなたが家から離れているか休暇中であることを知ることができるということです。確かに、ハッカーはこの情報を知ることができますが、電子メールをハッキングして旅行の旅程を読むことからもこの情報を学ぶことができます。これは、スマートホームに侵入するよりもはるかに簡単な作業です。

この記事は、スマートホームが大規模なセキュリティ上の欠陥であり、リスクを誇張していることを示唆しています。それは何かが可能かどうかの問題ではありませんが、それらがどれほど可能性があるかという問題です。

ブルートフォースは簡単に阻止されます

CBSのストーリーで言及されているハッキングの主な形態は、ブルートフォース攻撃です。これは、アルゴリズムを使用して、何千ものユーザー名とパスワードの組み合わせをテストします。それはそれがほんの数秒でユーザー名とパスワードを推測したと述べています。ただし、そのステートメントにはいくつかの問題があります。

まず、ブルートフォース攻撃はそれほど速くありません。彼らは一連の組み合わせを通してあなたのパスワードを推測するのに時間がかかります。適切なパスワードの慣行(一般的な単語、さまざまな大文字と小文字、数字、記号がない)を使用すると、ブルートフォース攻撃に長い時間がかかる可能性があります。その時間は、パスワードに追加する文字ごとに増加します。長くて複雑なパスワードを思い出せない場合は、ニーモニックを使用してまっすぐに保つか、簡単な方法でパスワードマネージャーを使用してください。

壁に取り付けられたEcobeeサーモスタット。

第二に、ブルートフォース攻撃は2要素認証によって簡単に阻止されます。誰かがあなたのパスワードとユーザー名にアクセスしたとしても、2FAコードがないとあなたのアカウントにアクセスできません。メールアカウントではなく、携帯電話に送信してもらいます。

CBSがどのような例を使用したとしても、その人物は不十分なサイバーセキュリティを実践していました。

ほとんどの強盗はよく考えられた強盗ではありません

貴重な芸術品が壁に掛かっている百万ドルの大邸宅に住んでいない限り(そしてそれでも最近の不動産市場を考えると資格がないかもしれません)、泥棒はどのようにアプローチするかを正確に計画する可能性はありません。強盗や窃盗の大部分は機会犯罪です。泥棒になりそうな人は、縁石に新しいテレビの空の箱を見つけ、私道に車がないのを見つけて、何か貴重なものを手に入れるチャンスを見ます。

誰かがあなたのセキュリティシステムを無効にしたり、あなたのスケジュールを学ぶためだけにあなたのスマートホームをハッキングするのに時間がかかるという考えはばかげています。特に窓を壊して登るのが簡単な場合は、誰もOceansElevenあなたやあなたのスマートドアロックに行くことはありません。

FBIの犯罪データによると、2019年には、すべての強盗の55.7%が強制侵入に関与し、別の37.8%が、鍵のかかっていないドアを歩くなどの違法な侵入に関与していました。このような場合、大部分が自動ロック機能を備えているため、スマートドアベルが実際に犯罪を防いだ可能性があります。

あなたが窓を閉めるのを忘れたり、ポーチに配達物を積み上げたりして、あなたが家にいないという明確な合図をみんなに送ることによって、あなたの家ははるかに危険にさらされます。あなたのスマートホームが強盗を助ける可能性は非常に低いです。

CBSは、スマートデバイスの安全性に関する業界標準はないと述べて記事を締めくくっています。特にグーグルやアマゾンのような巨人の支援や資金提供を受けていない中小企業の間では、それは真実です。ただし、スマートデバイスが高度な暗号化プロトコルを利用し、すべての顧客に2要素認証を要求することがますます一般的になっています。

スマートドアベルがハッキングされて誰かが侵入する可能性がありますが、ドアを蹴り飛ばす可能性がはるかに高くなります。スマートホームを恐れないでください。