はい、スマートプラグでさえパスワードを盗むのに役立ちます

テクノロジーは驚くべきものです。スマートホームのすべての豪華なガジェットを含め、数十年前には考えられなかった便利さを持つというアイデアに興奮するのは簡単です。ただし、スマートホーム内のすべてのデバイスが悪意のある人物の潜在的な侵入ポイントになる可能性があり、スマートプラグもそのルールの例外ではないことがわかります。

2020年に実施された消費者調査によると、さまざまな小売業者が販売する多くのスマート電気プラグは、個人データを悪意のある人物にさらしたり、誤用した場合に火災の危険をもたらす可能性があります。

調査により、スマートプラグのユーザーWi-Fiパスワードの設定に重大な問題が発見されました。パスワードは暗号化されておらず、潜在的な攻撃に対して広く公開されていました。テストは10種類のスマートプラグで実行され、その結果、12を超える脆弱性が表面化しました。研究者は、3つの脆弱性を「重大」と評価しました。

パスワードセキュリティの問題は多くのIoTデバイスに存在します

1つのプラグに障害があり、火災や小さな爆発につながる可能性があります。発見された重大な脆弱性により、ハッカーは暗号化されていないWi-Fiネットワークパスワードを取得し、問題のプラグインだけでなく、カメラなどの光学デバイスなど、同じスマートホームハブに接続されている他のデバイスにアクセスできる可能性があります。泥棒があなたの家を離れるときにあなたのホームセキュリティカメラを通して見て、監視できることを望んでいることを想像するのは非常に簡単です。

スマートプラグで発見された問題は、ハッキングされる可能性のあるスマートデバイスが家にたくさんあることの危険性だけでなく、同様のテクノロジーに対する何らかのセキュリティガイドラインと要件を確立できる州レベルの法律の必要性も強調しています。テストされたプラグの多くはデフォルトのパスワードを使用していました。確かに、これらの特定のプラグだけでなく、非常に多くのIoTデバイスに見られる問題です。プラグパッケージには、ユーザーがデバイスの問題を報告するために使用できる連絡先情報もほとんど含まれていませんでした。

デフォルトのパスワード、暗号化の欠如、および全体的なセキュリティの低下は、調査の対象となったスマートプラグに限定された問題ではありません。人々が自宅に設置するすべてのインターネット対応デバイスは、サイバー犯罪者に別の潜在的な攻撃ベクトルを提供します。これは特に、カメラやスマートアプライアンスなど、購入者がハッカーの潜在的なエントリポイントとは見なさないIoTデバイスに当てはまります。これは、コンピューターとスマートフォンをハッキングの概念に関連付けるだけだからです。

October 5, 2020

返信を残す