次の大きなハッキングターゲットはベビーモニターかもしれない
モリー・ブラウン著
誰もがアシュリー・マディソンのアカウントを心配したり、ハッカーに車を乗っ取られるのではないかと心配している中、今週、新たなセキュリティリスクが明らかになった。それはベビーモニターだ。
そうです。ボストンに拠点を置くコンピューターセキュリティ企業Rapid7が、インターネット接続可能な人気ビデオベビーモニター9機種で発見された10件の新たな脆弱性を暴露するレポートを発表しました。
新たに発見された脆弱性には、簡単にログインしてデータや動画を閲覧したり、家庭内の他のWi-Fi対応デバイスにアクセスできたりする機能が含まれていました。下の図をご覧ください。
誰かが幼いジョーイやジェニーのベビーモニター経由であなたのシステムにハッキングしたとしても、なぜ問題になるのでしょうか?
「従業員が自宅のネットワーク上で相互接続されたデバイスを増やすにつれ、企業が直面するリスクが増大する中で、この調査結果は特に重要です」とRapid7は自社のサイトで述べている。
「主要人物が、日常的にビジネス資産にさらされているネットワーク上でIoTデバイスを操作している場合、この調査で取り上げたビデオベビーモニターのように、比較的価値の低いターゲットへの侵入は、名目上は外部にある、より大規模な組織ネットワークへの侵入への道筋をすぐに提供してしまう可能性があります。」
Rapid7 はレポートの中で、ベビーモニターの親会社の調査結果に対する反応、あるいは反応の欠如のほとんどが「憂慮すべきものであり、IoT 業界全体を代表している」と述べています。
「より優れた機能やカメラにはお金を払うことができるが、現時点ではセキュリティを買うことはできない」と、テストを行った上級セキュリティコンサルタントのマーク・スタニスラフ氏は、ベビーモニターのハッキング耐性についてウォール・ストリート・ジャーナルに語った。
ベビーモニターの安全性に疑問を抱いているなら、次の点に注意してください。Rapid7 は、ソフトウェアを更新し、脆弱性の報告に対応した企業として Philips を挙げています。
レポート全文はここからお読みいただけます。
