多くの人が指折り数えて待つクリスマスは、ハッカーにもマルウェアの流布、情報の流出、フィッシング詐欺などを広がりやすいピークシーズンです。休日と年末シーズンなのでセキュリティの人力が足りなくなり、オンラインショッピングとお祝いのメッセージ送信が増えると共に警戒が弱まる隙を狙い、サイバー犯罪を犯すのです。特に、クリスマスプレゼントとしてますます人気が高まっているIoTとホームスマートの製品はハッカーにとって良いターゲットとなるので、 IoT 、 IPカメラハッキング 被害に気を付けなければいけません。もし、信じられないくらい安いお得の製品を見つけたら、一度は疑ってみなければなりません。しばしば安い価格で深刻なセキュリティの問題を隠している製品もあるからです。
例えば、Wireless IP Camera (P2P)WIFICAMというIPカメラは認証バイパス脆弱性(CVE-2017-8225)を保有しており、販売された数多い製品がボットネットに感染した事例がありました。
セキュリティ弱点を持つスマート製品は、ハッカーがユーザーのアカウントをハッキングし、ユーザーの情報にアクセスできるように開いているドアになります。Amazon、eBay、Ali Expressで販売されている多くのIPカメラ、AIスピーカ、無線掃除機などにそのようなスパイがいる可能性があります。
認証設定が弱いIPカメラが主なターゲットに
ハッカーはセキュリティに脆弱なロボット掃除機や IPカメラハッキング 攻撃で家の中を監視したり、撮影物を不法的に流布しますが、主にログイン認証が設定されていないか、デフォルトの暗号を変更なしでそのまま使用するデバイスがターゲットになります。
Criminal IPのIT資産検索で Tag: IP Cameraを通じてインターネットに漏えいされたIPカメラを検索すると、総428,473件の結果を得られます。
[Criminal IP Youtube – Tagフィルターで漏えいされたIPカメラを見つける方法]
Criminal IPに「tag: IP Camera」キーワードで検索した結果、
428,473件の漏えいされたIPカメラサーバーが検索される
検索結果の中には IPカメラハッキング により、何のログイン認証もないまま画面を見られる場合もあります。
IPカメラハッキング流出被害を受けかねない、
ログイン認証なしでインターネットに漏えいされているIPカメラの画面
静かに感染しているゾンビIoT
また、 IoT デバイスに脆弱性が存在する場合、攻撃者はその脆弱性を用いてマルウェアを注入・感染させ、DDoS攻撃に使われるゾンビデバイスにすることもあります。
Tagフィルターに「IoT」キーワードを入れて、漏えいされたIoT製品と保有する脆弱性を確認できます。
Search Query:Tag: IoT
https://www.criminalip.io/ja/asset/search?query=tag:%20IoT
Criminal IPに「tag: IoT」キーワードで検索した結果、
46,737件の漏えいされたIoTサーバーが検索される
その中で1つのIoTデバイスではなんと39件の脆弱性が発見されました。ハッカーはそれを用いてまた他の攻撃のための手段にするか、それともデバイスの情報をダークウェブに販売する可能性もあります。
漏えいされたIoTサーバーのインテリジェンス分析結果、
総39件の脆弱性を保有している
IoT製品、 IPカメラハッキング の予防チェックリスト
わくわくするクリスマスショッピングが IoT 、IPカメラハッキングのため悪夢にならないようにするためには、次のことを守らなければなりません。
- セキュリティ安定性が検証された製品を使用すること
- デバイスにログイン認証を設定した後、複雑な暗号に変更し、周期的に暗号を変えること
- ソフトウェアはいつも最新バージョンにアップデートすること
何よりも、周期的にCriminal IPを活用して使用中のIoTデバイスがインターネットに漏えいされているのではないか、または脆弱性を持っているのではないかを確認することが重要です。
関連しては、セキュリティに脆弱な複合機を通じて文書が流出される理由についての投稿をご参照ください。
0コメント