アマゾンが買収したスマートホーム機器メーカー「Ring」のネットワークカメラは、家庭用のセキュリティカメラとして人気だ。しかし、昨年末に米フロリダ州の家庭のRingカメラにハッカーがアクセスし、室内に一人で居た8歳の少女に「私はサンタクロースだよ」と呼びかける事件が発生した。
サンタクロースと名乗る男は少女に、「私は君の大親友だ」と語り、部屋のテレビを破壊するよう命令した。
少女の母親は事件が発生する4日前に、ブラックフライデーのセールでRingのカメラを購入したばかりで、デバイスはハッカーが容易にアクセス可能な、デフォルトのパスワードに設定されたままだったという。
英国のNCSCは3月3日の声明で、このデバイスを使用中の親たちに設定を見直すよう要求した。ハッカーたちは、非常に単純なセキュリティ上の欠陥を突いてこのような攻撃を行っている。NCSCが親たちに求めたのは、下記のような手順を踏むことだ。
1. デフォルトのパスワードの変更
デバイスを初期のパスワードのまま利用するのは多大なリスクにつながる。なるべく長い、ランダムな文字列のパスワードに変更するようNCSCは求めている。2要素認証システムを備えたデバイスの場合、それを活用するのが最善の策だ。
2. 自動アップデートの有効化
一部のデバイスにはファームウェアを自動でアップデートする機能が備わっており、これを有効化し、定期的に更新を行うことで脆弱性を改善できる。自動アップデート機能を持たない機種の場合、定期的にアップデートをチェックするべきだ。
3. アクセス権限の見直し
NCSCはカメラデバイスのオーナーらに、アクセス権限を見直し、家庭の外からの接続を制限することを求めている。仕事場などから、家の子供の様子を見守り可能にする機能は、非常に便利ではあるが、ハッカーからアクセスされる危険があることを認識しておくべきだ。
NCSCが示した注意事項は子供の見守りカメラに限らず、全てのIoTデバイスを使用する上で、遵守すべきポイントでもある。子供の玩具や、スマートスピーカーや家電製品など、ネットへの接続機能を備えたデバイスを使用する際には最低限のセキュリティ知識を身につけておくのが必須といえる。
ハッカーたちは常に、セキュリティの弱いデバイスを探し、ネットワークに侵入する機会をうかがっているのだ。
