米国連邦捜査局は、「サイバーアクター」が悪意ある目的でガレージドアを利用するのを防ぐために、モノのインターネットデバイスを保護するためのアドバイスを提供しました。
このチートシートは、昨年サイバー攻撃をかわすためのヒントに続いて公開されたもので、サイバーアクターとは何か(残念ながらマックス・ヘッドルームの言及ではない)、デバイスが侵害されているかどうかを確認する方法、ユーザーが自分自身を守るために取るべき手順などについての説明が含まれている。
FBIは、悪意ある人物の標的になり得るものを、ルーターといった明白なものから時計といった目立たないものまで、多岐にわたって列挙している。哀れな古びたRaspberry Piでさえ、FBIの厳しい監視の目から逃れることはできない。
FBIは、サイバーアクターが侵入したデバイスを利用して大量のスパムメールをばら撒いたり、悪意のある人物のインターネット閲覧履歴を隠したり、脆弱性やデータ漏洩の発見・悪用を目的としたボットネットに参加したりする可能性があると警告した。ユーザーはガレージドアを以前と同じようには見ることができなくなるだろう。
外国勢力に採用された
FBI はまた、あなたの電子レンジがあまり良くない外国勢力の命令で選挙を左右しようとして連邦政府があなたのドアをノックする前に、侵入されたデバイスを持っているかどうかを確認する方法についてのヒントも提供しています。
症状が出てくると、ちょっと混乱してしまいます。デバイスが反応しない?インターネット使用量が急増?インターネット接続が少し遅い?そう、何かが侵害されているんです。あるいは、Windows 10が再びアップデートされているのかもしれません。
ポルノ駐車場、激怒したロッカー、壊れたミキサー:悪夢のようなIoTの世界が現実に
続きを読む
問題を解決、あるいは防御するためのアドバイスは、BOFH(家庭内暴力被害者)の心を躍らせるのに十分です。まずは、定期的にすべての電源をオフにし、再びオンにすることから始めましょう。連邦政府はまた、デフォルトのパスワードを変更すること、最新のパッチを適用すること(IoTデバイスの場合は難しい)、そして他のネットワーク接続からデバイスを隔離しておくことを推奨しています。
防犯カメラを1日に1回再起動したり、深圳の片隅から出荷された安価なシリコンチップのパッチを探したりするといった実務的な問題はさておき、当局がIoTデバイスの波がもたらす課題を真剣に受け止めているのは喜ばしいことだ。たとえ、犯罪という馬が地平線から逃げ出したずっと後になって、セキュリティという馬小屋の扉が固く閉ざされたような、独特の匂いが漂っていたとしても。
残念ながら FBI は言及していない別のアプローチは、家の中に IoT を一切置かないことですが、これは年々難しくなってきています。®
