掃除ロボットがビットコインを盗む?
TechFlow厳選深潮セレクト
掃除ロボットがビットコインを盗む?
掃除ロボットが、あなたを見ている。
Web3業界の深掘り報道に専念し潮流を洞察著者:Felix Ng
翻訳:TechFlow
スマートロボット掃除機やその他のスマートホームデバイスは、ハッカーによって容易に侵入され、パスワードの入力やニーモニックフレーズを記録される可能性がある。
ある朝目覚めると、ロボット掃除機が暴走し、冷蔵庫が身代金を要求し始め、暗号資産や銀行口座の資金がすべて消え去っている状況を想像してみてほしい。
これはスティーヴン・キングが1986年に発表したホラー映画『マキシマム・オーバードライブ』(Maximum Overdrive)の物語ではない。あの映画では、放浪彗星が地球に接近し、全世界の機械が人間を殺す狂気に陥るという内容だった。
むしろ、これは自宅のスマートデバイスを通じてハッカーがパソコンに侵入する現実的なリスクである。世界中のIoT(モノのインターネット)デバイス数が188億台に達し、毎日平均約82万件のIoT攻撃が発生している今、こうしたシナリオの可能性は高まっている。
「セキュリティ対策の不十分なIoTデバイス(例:ルーター)は、家庭ネットワークへの侵入経路となる可能性がある」と、ブロックチェーンセキュリティ企業Beosinの研究員Tao Pan氏は取材で述べた。
2023年時点で、米国の一般家庭が所有するネット接続デバイスの平均は21台であり、スマートホームデバイスユーザーの3分の1が過去12か月以内にデータ漏洩や詐欺被害を経験している。
「一度侵入されると、攻撃者は横向きに移動して接続された他のデバイス(暗号資産取引に使うPCやスマホなど)にアクセスでき、デバイスと取引所間のログイン認証情報を盗み取ることも可能になる。APIを使って暗号資産取引を行うユーザーにとっては特に危険だ」と彼は付け加えた。
では、ハッカーは自宅のどこまで情報を盗み取れ、どれほどの損害を与えることができるのだろうか?
『Magazine』は過去数年にわたって実際に起きた最も奇妙なハッキング事例を集めた。その中には、ドアセンサーが乗っ取られて暗号資産マイニングに使われたケースも含まれている。また、データと暗号資産を守るための実用的なアドバイスもまとめた。
コーヒーメーカーの乗っ取り
2019年、サイバーセキュリティ企業Avastの研究員Martin Hron氏は、家庭ネットワークおよびそのデバイスにハッカーがいかに簡単にアクセスできるかを実演した。
彼が選んだのはシンプルなターゲット:自分のコーヒーメーカーを遠隔からハッキングすることだった。
Hron氏によれば、多くのスマートデバイスと同様に、このコーヒーメーカーは初期設定のまま使用されており、Wi-Fiに接続する際にパスワードが不要だったため、悪意あるコードを簡単にアップロードできたという。
「多くのIoTデバイスはまず独自のWi-Fiネットワークを通じて家庭ネットワークに接続する。このネットワークはデバイスの初期設定時のみ使用される。理想としては、消費者がすぐにそのWi-Fiにパスワードを設定すべきだ」とHron氏は説明する。
「しかし多くのデバイスは出荷時にWi-Fi保護用のパスワードが設定されておらず、また多くの消費者も後から設定しないのが現状だ」と彼は付け加えた。
「私はファームウェア(コーヒーメーカーを制御するソフトウェア)を自由に書き換えられる。何でも好きなものに置き換えることができる。機能を追加したり削除したり、組み込みセキュリティ対策を回避することもできる。つまり、私は何でもできる」と、彼はAvastが公開した動画の中で語った。
彼のデモでは、コーヒーメーカーの画面に身代金 demands のメッセージが表示され、支払いがない限りデバイスはロックされたままになった。
デバイスを完全にオフにすることはできるが、それならもうコーヒーは飲めない
(Avast/YouTube)
しかし、身代金 demands を表示するだけでなく、コーヒーメーカーはもっと悪質な行為にも利用できる。例えば加熱装置を強制作動させて火災の危険を作り出したり、沸騰したお湯を噴出させることで使用者を脅迫することも可能だ。
さらに恐ろしいのは、このデバイスがネットワーク全体への入り口となり、銀行口座情報やメール、さらには暗号資産のニーモニックフレーズまで監視される可能性がある点だ。
カジノの魚槽がハッキングされた
有名な事例の一つは2017年に起きた。ハッカーはラスベガスのカジノにあるネット接続された魚槽を介して、10GBものデータを外部に送信した。
この魚槽には水温調整や給餌、清掃用のセンサーが備わっており、それらはカジノ内のコンピューターネットワークに接続されていた。ハッカーは魚槽を足がかりにネットワーク内を移動し、フィンランドにあるリモートサーバーへデータを送信した。
魚槽はこんな感じだったかもしれない
(Muhammad Ayan Butt/ Unsplash)
カジノ側は通常のファイアウォールやウイルス対策ソフトを導入していたにもかかわらず、攻撃は成功した。幸いにも、攻撃はすぐに検知され、処理された。
当時、サイバーセキュリティ企業DarktraceのCEOニコール・イーガン(Nicole Eagan)氏はBBCに対し、「直ちに遮断したため、何の損害もなかった」と語った。また彼女は、ネット接続デバイスの増加により「ハッカーにとっての楽園」になっているとも付け加えた。
ドアセンサーが密かにマイニング
2020年、世界的な新型コロナウイルスのロックダウン中に、サイバーセキュリティ企業Darktraceは空のオフィス内で秘密裏に行われていた暗号資産マイニング活動を発見した。ハッカーはオフィスの生体認証ドアロックを制御するサーバーを利用して、違法なマイニングを行っていたのだ。
この事件の手がかりとなったのは、サーバーがこれまでネットワーク内に存在しなかった外部IPアドレスから疑わしい実行ファイルをダウンロードしたことだった。その後、サーバーは複数回、匿名性の高い仮想通貨モネロ(Monero)のマイニングプールに関連する外部エンドポイントに接続していた。
このような攻撃は「クリプトジャッキング(Cryptojacking)」と呼ばれるもので、マイクロソフトの脅威インテリジェンスチームは2023年に、Linuxシステムやインターネットに接続されたスマートデバイスを標的とした同様の攻撃がさらに増加していることを報告している。
マイクロソフトの調査によると、攻撃者はブルートフォース攻撃によってインターネットに接続されたLinuxおよびIoTデバイスに侵入し、ネットワーク内に入り込む。その後、バックドアを設置し、暗号資産マイニング用のマルウェアをダウンロード・実行する。これにより電気代が急上昇するだけでなく、すべての採掘報酬がハッカーのウォレットに直接送金される。
このようなクリプトジャッキングの事例は後を絶たず、最新のケースでは偽の404 HTMLページにクリプトジャッキングコードを埋め込む手法も確認されている。
スマートデバイスのハッキング:電力網の破壊
さらに恐ろしいのは、プリンストン大学のセキュリティ研究者が提起した仮説だ。ハッカーが十分な数の高消費電力デバイス(例:21万台のエアコン)を掌握し、同時に起動させれば、カリフォルニア州の人口(約3,800万人)に相当する規模の停電を引き起こす可能性があるという。
(Unsplash)
これらのデバイスはある電力網の特定エリアに集中しており、一斉に起動することで一部の送電線に過負荷がかかり、線路の損傷または保護リレーの作動・遮断を引き起こす。これにより負荷が残りの線路に移り、電力網への負担がさらに増大し、最終的に連鎖的な大規模停電につながる。
ただし、このシナリオは非常に正確な悪意あるタイミングが必要であり、特殊な気象条件(例:熱波)下での電力需要変動と区別がつきにくいため、実行は難しい。
ロボット掃除機があなたを見ている
昨年、アメリカ各地でロボット掃除機が突然自発的に動き出す事態が発生した。原因は中国製のEcovac製ロボット掃除機に深刻なセキュリティ脆弱性が存在し、ハッカーがそれを突いたことだった。
報道によると、ハッカーはこれらのデバイスを遠隔操作し、ペットを驚かせたり、内蔵スピーカーで使用者に罵声を浴びせたり、さらに内蔵カメラを使って自宅内部を覗き見ることができたという。
ハッキングされたEcovac製ロボット掃除機からのリアルタイム映像の画像
(ABCニュース)
「IoTデバイスの深刻な問題は、多くのメーカーが依然としてセキュリティに対して十分な関心を持っていない点にある」と、サイバーセキュリティ企業カスペルスキー(Kaspersky)は指摘している。
明らかに、ハッカーがパスワード入力やニーモニックフレーズ記録の映像を手に入れれば、その結果は甚大なものとなる。
スマートデバイスのハッキングから自分を守る方法
周りを見渡せば、自宅のほぼすべてのデバイスがインターネットに接続されていることに気づくだろう。ロボット掃除機、デジタルフォトフレーム、ドアベルカメラなどだ。では、あなたのビットコインをどうやって守ればよいのだろうか?
一つの選択肢は、プロのハッカーJoe Grand氏が取っている方法を真似ること:すべてのスマートデバイスの使用を完全に避けることだ。
「私の家で最も“スマート”なデバイスはスマホだが、それさえもあまり使いたくない。ナビと家族との連絡以外には使わない」と彼はかつて『Magazine』に語った。「でもスマートデバイス?絶対にありえないよ。」
AvastのHron氏は、スマートデバイスには必ずパスワードを設定し、初期設定のまま使用しないことが最善だと述べている。
他の専門家は、IoTデバイス専用のゲストネットワークを使用することを勧める。特にPCやスマホとネットワークを共有する必要のないデバイスには有効だ。また、使用していないときはデバイスをネットから切断し、ソフトウェアは常に最新の状態に保つことも重要だ。
さらに、家庭内のネット接続デバイスと潜在的な脆弱性を確認できる、有料のネットワーク検索エンジンShodanを利用するのも一つの手段である。
TechFlow公式コミュニティへようこそ
Telegram購読グループ:https://t.me/TechFlowDaily
Twitter公式アカウント:https://x.com/TechFlowPost
Twitter英語アカウント:https://x.com/BlockFlow_News
@Cointelegraph
