家庭用ルーターやウェブカメラなどのIoT機器のセキュリティホールと対策

家庭用のルーターとウェブカメラの概略

家庭用のルーターとウェブカメラの概略をみます。

家庭用ルーター

ルーターは通信機器で、インターネットをするときに利用します。ルーターといえばWi-Fi規格の無線ルーターが有名ですが、有線のルーターもあります。しかし無線ルーターを使っている人の方が多いと思います。

無線ルーターはLANケーブルで他の機器に接続する必要がないので、スマートフォンやタブレットを使うときも便利です。また無線ルーターは同時接続が可能なので、Wi-Fiスポットに利用されることが多いです。

無線ルーターは一人で使うときも便利です。パソコンでネットサーフィンをしながら、インターネットゲーム機で遊びたいことはありますが、無線ルーターがあれば簡単に実現します。

有線でも複数の機器にインターネット回線を送ることは可能ですが、ハブかハブ機能があるルーターが必要です。

ウェブカメラ

ウェブカメラはパソコンに接続するカメラですが、ウェブカメラを接続したらビデオ通話やweb会議ができます。またウェブカメラを使い、ライブ配信もできます。最近はオンラインレッスンで、ウェブカメラを使うケースが増えてきました。

ウェブカメラにはクリップ式とスタンド式があります。クリップ式はディスプレイなどに挟んで固定するタイプ、スタンド式はパソコンなどの横に立てて固定するタイプです。

ウェブカメラの画素数は機種によって異なりますが、細部にこだわる人は200万画素以上のウェブカメラが良いと思います。

家庭用のルーターのセキュリティホールと対策

家庭用のルーターのセキュリティホール、ルーターが原因で起こった犯罪事例そして対策方法をみます。

家庭用ルーターのセキュリティホール

無線ルーターは通信内容が盗まれやすいです。無線ルーターの電波は家の中だけではなく、隣近所にも拡散します。隣近所の人が良い人であれば問題はないと思いますが、悪意ある人だったら電波を無断で使い、場合によっては通信内容を傍受する可能性があります。

Wi-Fi機能が搭載されているパソコンやスマートフォンでWi-Fi通信をするときは、さまざまなネットワーク名が画面に表示されますが、隣近所の人が使っているルーターのネットワーク名が表示されることもあります。パスワードを設定している場合はパスワードの入力が必要ですが、簡単なパスワードは推測されやすいです。

家庭用ルーターが原因で起こった犯罪事例

これからは家庭用ルーターが原因で起こった犯罪事例をみます。

クレジットカード番号が傍受された

一番怖い事例ですが、クレジットカード番号が傍受されたことがありました。クレジットカード番号が傍受されたら、不正利用される可能性が高いです。クレジットカードの引き落としは購買後なので、不正利用されてもその場では気付かないことがあります。気付いたときは、既に銀行から引き落としされている可能性が高いです。

通信データが漏洩した

クレジットカード以外にも大切なデータはあります。特に仕事のデータは大切です。そんな大切な仕事のデータが、漏洩した事例もあります。漏洩したのは誰かが通信内容を傍受したからですが、傍受された情報は第三者に転売されるケースが多いです。

家庭用ルーターのセキュリティホールを防ぐ方法

家庭用ルーターのセキュリティホールを防ぐ基本は、セキュリティキーを強化することです。昔の無線ルーターの暗号化規格はWEPで、SSIDとパスワードでアクセス認証をしていました。

しかしWEPのセキュリティキーは同じものが固定で使われているので、比較的解読が簡単でした。プロのハッカーは解読ソフトを開発しているかもしれません。そんなWEPの弱点を補うためか、新しい暗号化規格が登場しました。

新しい暗号化規格の名称はWPA-PSKですが、TKIPとAESの2種類の暗号化方式を組み合わせています。TKIPは通信料が一定データを超えた時や、一定時間が経過した時は自動的にセキュリティキーを変更します。

AESは常にセキュリティキーがー変更する仕様で、アメリカ政府も使っています。WPA-PSKの暗号化仕様は非常に強固ですが、進化版のWPA2-PSKも登場しています。

徹底的に安全対策をしたい人は、WPA-PSKかWPA2-PSKをサポートしている家庭用の無線ルーターを購入した方が良いと思います。また無線ルーターのファームウェアを、常に最新にするのも大切です。

WSR-1166DHP

WSR-1166DHPはセキュリティ度の高い無線ルーターです。ハイパワーな無線ルーターなので、二階建てや3LDKの家でも使用できます。WPA-PSKに対応しているだけではなく、WPA2-PSKにも対応しています。

両者は名称がよく似ていますが、WPA2-PSKはWPA-PSKの進化版といわれています。ただ仕様はかなり異なっています。WPA-PSKよりもWPA2-PSKの方がセキュリティ度は高いです。両者とも、親機と子機の設定を同じにする必要があります。

ウェブカメラのセキュリティホールと対策

ウェブカメラのセキュリティホール、ウェブカメラが原因で起こった犯罪事例そして対策方法をみます。

ウェブカメラのセキュリティホール

ウェブカメラはシステムやソフトと一緒に使うのが基本なので、セキュリティホールは使うシステムやソフトウェアによって異なります。

一般的にはアカウントの乗っ取りが多いですが、手の込んだ方法ではIPアドレス経由での攻撃もあります。IPアドレスはプロバイダから付与される通信番号ですが、IPアドレスにはグローバルIPアドレスとローカルアドレスがあります。

ローカルアドレスは限定された非公開アドレスなので漏洩する可能性は低いですが、グローバルIPアドレスは公開アドレスなので危険性があります。そんなグローバルIPアドレスは、アクセス解析ソフトを使えば簡単に知ることができます。

ウェブカメラを使うシステムやソフトウェアが堅牢であれば、ハッキングされる可能性は低いですが、一部のシステムは脆弱性が指摘されています。

また最近はウェブカメラを遠隔操作できるソフトウェアが流通しているので、ITリテラシがない人でも比較的簡単にハッキングできます。

ウェブカメラが原因で起こった犯罪事例

ウェブカメラが原因で起こった犯罪事例をみます。

覗き見された

イギリスの犯罪例ですが遠隔操作ツールでウェブカメラを操作し、個人のプライベート映像を覗き見した事件がありました。犯行手口ですが、被害者が別の人とスカイプで行っていたビデオ通話を傍受したそうです。

盗撮された写真をネタに恐喝された

こちらはシンガポールの例ですが、女性がウェブカメラの前で男性を裸にし撮影したそうです。そして女性はその映像をネタに男性を脅しました。この事件で使われていたシステムまたはソフトウェアは不明ですが、有名なスカイプやzoomにも録画機能はあります。

ウェブカメラのセキュリティホールを防ぐ方法

ウェブカメラはOS上で作動するので、OSのセキュリティ度と密接な関係があります。そのため、常にOSを最新にすることが大切です。またソフトウェアも、最新にした方が良いと思います。

内蔵式ウェブカメラの場合、未使用時は設定で無効にした方が良いと思います。Windows10の場合は、デバイスマネージャーで無効にできます。

外付けのウェブカメラの場合は、未使用時はレンズを隠したりUSBポートから外した方が無難です。その都度レンズを隠したり外すのが面倒くさい人には、プライバシーシャッター付きのモデルをおすすめします。

現在使っているウェブカメラにプライバシーシャッターがなければ、ウェブカメラカバーを購入したら良いと思います。ウェブカメラカバーは安く、ネット通販だと100円ぐらいで販売しています。

ウェブカメラを監視するセキュリティ対策ソフトの導入も効果的です。怪しいソフトウェアやシステムを使った場合、セキュリティ対策ソフトは警告を発します。

見知らぬ人に、リモートデスクトップの許可を与えないことも大切です。リモートデスクトップはWindows10に標準装備されていますが、許可を与えたら遠く離れたパソコンでも操作できます。

HDウェブカメラ プライバシーシャッター付き 1080P/1536P 300万画素

プライバシーシャッター付きのウェブカメラです。プライバシーシャッターは、覗き見防止に効果的です。指でスライドするだけでレンズは隠れるので、レンズの開閉は非常に楽です。

300万画素はウェブカメラとしては十分な画素数で、細部まで綺麗に映ると思います。また解像度はHD(1080p)で、不足はありません。ウェブカメラの画質は、画素数と解像度によって決まります。HDRセンサーと自動焦点機能を搭載しているので、映像はピンボケしにくいです。

これだけの機能があればプライベートだけではなく、テレワークでも十分に使えます。スペックの高いウェブカメラは細部までしっかり映すので、快適なビデオ通話が期待できます。

他のIot家電もセキュリティには十分に注意する

無線ルーターとウェブカメラ以外のIot家電も、セキュリティには注意した方が良いと思います。スマートテレビ、無線接続型のマウス、無線接続型のキーボードにも脆弱性はあるといわれています。

また家庭用監視カメラも注意が必要です。家庭用監視カメラは外国メーカーの参入もあり、かなり安くなってきましたが、安すぎる家庭用監視カメラの中にはセキュリティ対策が甘いものがあります。そのため外部からの攻撃を受けやすいです。

家庭用監視カメラを購入するときは、暗号化通信に対応しているモデルを選んだ方が良いでしょう。暗号化通信機能がなければ、情報は筒抜けです。最近はSSIDを隠すステルス機能付きや、情報を保護するファイアウォール付きの家庭用監視カメラも登場しています。

家庭用監視カメラを設定するときはSSIDとパスワードを設定しますが、到着時は初期パスワードが設定されています。しかし初期パスワードを変更しないユーザーは、一定数います。初期パスワードは単純な数字の羅列であることが多いので、必ず変更してください。

監視カメラのファームウェアは、常に最新にすることが大切です。ファームウェアの更新は、インターネットに接続しボタンを押すだけです。

家庭用監視カメラにはWi-Fiで接続するタイプと有線で接続するタイプがありますが、便利さはWi-Fiタイプで、セキュリティ度の高さは有線タイプです。

コンピュータープログラムによるサイバー攻撃の事例

人力でハッキングするハッカーもいますが、最近はコンピュータープログラムで他人のパソコンに侵入する例が増えています。以下では詳しく内容をみます。

寄生型のマルウェア

寄生型のマルウェアはアプリケーションやファイルの内容を書き換え、寄生するウイルスです。感染したファイルを受け取った人のパソコンも感染するので、感染率は高いです。ファイルを受け取った人は、ウイルス対策ソフトで安全性を確かめてから開封してください。

非自己増殖型のマルウェア

非自己増殖型のマルウェアは悪事を働くプログラムでも、危害のないソフトウェアのように見せます。そして最終的にはインストールを誘導します。感染するとパソコン内部でさまざまな破壊活動をするので、少しでも怪しいと思ったらインストールを中止しましょう。

セキュリティ対策ソフトも警告を発すると思いますが、万が一警告を発しない場合はセキュリティの強度を高くしてください。

自己増殖型のマルウェア

自己増殖型のマルウェアはソフトウェアには寄生しませんが、自分自身で自分を複製するのが特徴です。無限に複製するので、一度感染したら退治するのが大変です。自己増殖型のマルウェアはメールに添付されることが多いので、怪しいメールは絶対に開封しないでください。

またメールも必ずウイルスチェックをすることが大切です。添付ファイルがhtmlファイルや、pdfファイルであっても安心しないでください。ウイルスは簡単にファイルの拡張子を変更します。

ハッキングに気づいたときは相談しよう

万が一ハッキングに気づいたときは一人で悩まず、公的機関に相談しましょう。警察のサイバー犯罪相談窓口でも相談に乗ってくれます。相談する際は証拠をみせることが大切ですが、パソコンのPrint Screenやスマートフォンのカメラを利用すれば便利です。

個人をターゲットにしたハッキングもあるので、ユーザーは何らかの対策を立てた方が良いでしょう。ユーザーができる一番簡単な対策方法は、セキュリティ度の高い機器やプライバシーを守ってくれる機器を使うことです。

ハッキングの増加に伴いセキュリティ度の高い機器や、プライバシーを守ってくれる商品が増えてきました。是非とも活用してください。