サイバー攻撃の贈り物:スマートデバイスを贈る前に知っておくべきこと
ホリデーシーズンが本格化する中、友人や家族へのギフトとして賢くて便利なガジェットを購入したいという誘惑は常にあります。誰もが面白いことをするスマートなガジェットが大好きです。ただし、仮想棚から光沢のある新しいおもちゃを手に入れる前に、セキュリティへの影響や潜在的な問題の可能性を検討するのをやめる人はほとんどいません。
Tripwire Vulnerability and Exposure Research Teamの研究者は、ホリデーギフトに適したスマートアイテムを選択し、テストしました。セキュリティテスト用に選択されたアイテムは、プラットフォームのギフトガイドに記載されているAmazonのベストセラーアイテムであるWi-Fi顕微鏡でした。
顕微鏡にはWi-Fi接続機能があり、顕微鏡のカメラがキャプチャした高解像度のデジタル画像を保存するためにコンピューターまたはモバイルデバイスが必要です。研究チームは、この特定の顕微鏡では、さまざまなデバイスへの接続手段が大幅に異なることを発見しました。 AndroidおよびiOSデバイス用のモバイルアプリストアには、専用アプリがあります。
PCユーザーは、USB接続またはIPのいずれかを使用してカメラにアクセスできるサードパーティのプログラムをダウンロードする必要があります。 Macコンピュータでは、最も便利で一般的に最も安全なオプションが利用可能でした。Macユーザーは、USBを使用してデバイスを接続し、ネイティブMacOSアプリケーションを使用するだけです。
モバイルアプリの接続オプションにも問題があるとチームは説明しています。電話で顕微鏡に接続すると、その目的のために提供されている公式アプリを使用している場合でも、顕微鏡自体はパスワード保護が設定されていないWi-Fiアクセスポイントとして機能します。これは、顕微鏡に接続すると、セキュリティで保護されていないアクセスポイントを介した潜在的な攻撃に携帯電話がさらされることを意味します。
適切な範囲内にいる潜在的な悪意のある人物は、顕微鏡を偽装して、電話の接続を新しい悪意のあるアクセスポイントへの接続に置き換える可能性もあります。
極端なケースとして、研究者たちは、接続されたモバイルデバイス上で任意のコードを実行し、電話上のすべてに効果的にフルアクセスできるようにする特定の顕微鏡デバイスを狙った特定のエクスプロイトを悪用者が開発する可能性を挙げました。