[WBS] 実は自宅も見られている!?カメラや家電に不正アクセス!

ワールドビジネスサテライト(WBS)

外出先などからインターネットを通じて操作ができるIoT家電。

過程にも普及しつつありますが、今このIoT家電がサイバー攻撃の標的になっているといいます。

身近に潜む危険とその対策を取材しました。

スポンサーリンク

IoT家電がサイバー攻撃

これは千葉県に住む主婦Aさんのブログ。

2017年5月、衝撃な出来事があったと記しています。

WEBカメラが乗っ取られた!!

Aさんは別室からでもスマホで娘を見守ることができるカメラを使っていました。

インターネットを通じて角度もスマホで動かせます。

ところがある日、操作をしていないのにカメラの向きが変わることに気付いたといいます。

「乗っ取り」被害に遭ったAさん、

子どもを寝かしつけようとしている時にカメラがちょっと動いた気がした。夫も同じ部屋にいたので家族が動かしたとは考えられない。

さらにその後、カメラのパスワードを入力しても接続できない状態に。

カメラを第三者に乗っ取られたと確信しました。

パスワードを夫も私も変えていないので誰かが変えたとしか考えられない。誰かがカメラの向こうでじっと見ている状況は恐ろしい。

こうした被害は自治体でも発生していました。

埼玉県上尾市

あれが監視カメラです。これを乗っ取られましまった。

埼玉県上尾市が設置した水路を監視するカメラ。

インターネットを通じて誰もが水位の状況を見ることができます。

しかし4月26日、職員が水位を確認するために画像を見たところ・・・

「I’m Hacked. bye2」

さらにパスワードも書き換えられ現在は使えなくなっています。

今回、乗っ取られた原因はセキュリテイに対する認識の甘さだったといいます。

上尾市役所河川課の池上聖悟さん、

メーカーのパンフレットにID・パスワードの設定について書いてある。そこ(初期設定)から本来であれば変更しなくてはいけなかった。それをやらなかったのが一番の原因だと思う。

被害に遭ったのは上尾市だけではありません。

ネット上には監視カメラなどの映像が無断で公開されたとみられるサイトまで作られています。

横浜国立大学

一方、横浜国立大学にある実験用の部屋。

テレビや照明など全てがネットを通じて操作できるIoT家電です。

試しにサイバー攻撃を仕掛けてもらうと・・・

パソコンから簡単な操作をするだけであらゆる家電が一度に操作できるようになりました。

サイバー攻撃を研究する専門家はIoT家電への攻撃は日に日に増えてきていると指摘します。

横浜国立大学・環境情報研究院の吉岡克成准教授は、

私たちの観測システムに届く攻撃は毎秒数百件程度。世界中のさまざまなところから不審なアクセスが観測される。

セキュリティーに問題のあるIoT機器でネットに接続するとかなり早いタイミングで侵入されてしまう。

さらに乗っ取ったIoT家電を入り口として同じネットワークにつながっている機器に侵入し個人情報などが抜き取られる可能性やそこから外部の機器にウイルスを撒き散らす可能性もあるといいます。

トレンドマイクロ株式会社

東京ビッグサイトで開かれたIoTの展示会。

今回初めてセキュリティ対策に特化したコーナーを設けました。

相内優香キャスター、

こちらでIoTのセキュリティに関するセミナーが行われています。ブースからはみ出すほどたくさんの人が集まっています。関心の高さが伺えます。

セミナーを主催したのはトレンドマイクロ。

ウイルス対策ソフト「ウイルスバスター」でお馴染みのネットセキュリティ大手です。

話を聞きに来ていた人は、

セキュリティーは置き去りになっている部分がある。

本当に安全なのかすごく気になるし怖い。

最新のIoTセキュリティ対策を見せてもらいました。

トレンドマイクロのセキュリティ機能が組み込まれた監視カメラ。

セキュリティ機能がオフだと・・・

私たちの映像がいくつもハッキングされて入手されていますね。

パソコン画面には「Attack succeeded!(攻撃成功)」の文字が。

監視カメラの映像を入手できてしまっています。

セキュリティ機能をオンにすると、すぐに攻撃者のパソコン上の表示が「Attack succeeded!(攻撃成功)」から「Attack failed!(攻撃失敗)」に。

映像が入手できなくなりました。

こうしたサーバー攻撃に対抗するサービスは多く開発されているといいますが、トレンドマイクロ・マーケティングコミュニケーション本部の森本純さんは、

まだまだ驚異が身近に感じられていない。まだ皆さんはセキュリティーへの意識が低い。インターネットにつながるあらゆるものに対策を考えていくことが重要。

マカフィー株式会社

今すぐにできるセキュリティ対策として推奨されているのがアルファベットと数字を組み合わせた8桁以上のパスワードを使用すること。

その複雑なパスワードを覚える秘訣をネットセキュリティ大手のマカフィーで教えてもらいました。

マカフィーの青木大和執行役員、

瀬野さんの「se」で始まるキーボードの位置でパスワードを作ってもらった。

「se$rfvgy751」、頭には記者の名前に合わせ「se」、最後には好きな番号を書きました。

しかし、一見なんの脈絡もない文字列。

キーボードで「se$・・・」と先ほどのパスワードを押していくとキーボードの順番に沿ってNの形のように並んでいました。

多くのIoT機器が買ってきたままのパスワードの状態だとすごく簡単な設定。必ず買ってきた製品のパスワードの変更を勧めている。

スポンサーリンク