キヤノンMJ/サイバーセキュリティ情報局
ベビーモニターがハッキングの対象に どうすれば守ることができるのか
本記事はキヤノンマーケティングジャパンが提供する「サイバーセキュリティ情報局」に掲載された「ベビーモニターの危険性とは?ハッキングから家族を守る方法」を再編集したものです。
赤ちゃんの様子を離れた場所でも確認できる「ベビーモニター」は、親にとって心強い味方だ。しかし、その機器自体がプライバシーやセキュリティのリスクにならないよう注意してほしい。
ベビーモニターに関する恐ろしい記事を目にした人は多いかもしれない。子供部屋から奇妙な音が聞こえ、深夜に目を覚ました親の話だ。ドアを開けてみると、モニター越しに赤ちゃんに「話しかける」見知らぬ人がいたと言う。稀なケースではあるものの、時折発生する事件でもある。
スマートロックやドアベル、ホームセキュリティカメラなどのスマート技術は、自宅の安全を守ってくれる。しかし、コンピューターの能力とインターネット接続を備えるということは、遠隔地にいるハッカーの標的にもなり得るということだ。
幸いなことに、ベビーモニターを安心して利用するためのベストプラクティスがある。ベビーモニターが見知らぬ人によって不正に操作されるなど、機器自体がセキュリティやプライバシーのリスクをもたらすものであってはならないのだ。
ハッカーがベビーモニターを乗っ取る方法
ベビーモニターを乗っ取る目的とは何だろうか? 単なるいたずら、あるいは覗き見を目的としているかもしれない。また、モニターから漏れ聞こえる個人情報を盗もうとしたり、留守を確認して泥棒に入るタイミングを探ったりするケースもあるだろう。
目的が何であれ、ベビーモニターをハッキングする方法は大きく分けて2つある。モニターの種類によって方法が異なるのだ。
無線モニターの場合、信号が届く範囲に盗聴者が潜み、使用している周波数を把握しているのがハッキングの条件となる。Wi-Fiモニターと比べて機能は限定されるが、主要製品の多くは通信を暗号化しているため、無線モニターの方がWi-Fiモニターよりも安全性は高いといえる。
Wi-Fiモニターの場合、ホームルーターや公衆Wi-Fiに接続されているケースが多いため、ハッキングのリスクが高まる。公衆Wi-Fiに接続できるモデルでは、モバイルアプリを介し、両親がどこにいてもライブ映像を視聴できる。外出中でも子供の安全性を確認できる一方、ハッカーに遠隔地から不正侵入されてしまう恐れがある。ハッカーは乗っ取るために安全性の低いカメラを見つけようと、インターネット上を探し回っているからだ。
公衆Wi-Fiに接続しない機種であっても、ホームルーターを乗っ取られた場合、理論的にはベビーモニターをハッキングできる。ファームウェアの脆弱性を突く高度な攻撃もあるが、最も単純な乗っ取り方法はパスワードの推測か「ブルートフォース攻撃」だ。
ベビーモニターのハッキングがもたらす危険
無線またはWi-Fiモニターのどちらを利用したとしてもハッキングは起こり得るため、子を持つ親としては十分に注意しなければならない。ハッカーはその状況を利用して、赤ちゃんの様子を黙って盗み聞きしたり、スピーカーが搭載されていれば、赤ちゃんとコミュニケーションをとることさえ可能だ。場合によっては、ハッキングされたカメラの映像が闇サイトに流れ、他人に見られてしまう恐れもある。
過去にベビーモニターがハッキングされた実例を以下に紹介する。
・2014年に起こった事件では、世界中の家や会社のライブ映像がロシアのウェブサイトで配信されていた。その映像は、初期設定のパスワードでしか保護されていないスマート機器から撮影されたものだった。
・2018年には、米国サウスカロライナ州での母親が赤ちゃんに母乳を与えている様子を映すために、ベビーモニターが遠隔操作される事件が起こった。
・2018年の別の事件では、ベビーモニターが乗っ取られ、子供を誘拐すると脅迫された。
・2019年の事件では、米国シアトル州に住む夫妻のベビーモニターがハッキングされ、子供に不気味なメッセージが送られた。
・2022年に報告された同様の事件では、ベビーモニターが見知らぬ人に乗っ取られ、ボイスチェンジャーを使った脅迫メッセージで3歳児を恐怖に陥れた。
家族の安全を守る方法
英国の消費者団体は、ベビーモニターに関するセキュリティ上の懸念をメーカーへ問うよう、保護者たちに促している。多数の消費者から要望がない限り、企業は変わらないからだ。
同団体は「多くの人が要望すれば、メーカーにおけるセキュリティの優先順位が上がっていく」と主張している。また、法制レベルでの動きもある。米国やEUでは、IoT(Internet of Things)機器やスマート機器に実装されている標準的なセキュリティ水準を引き上げるよう検討している。
一方で、保護者は信頼できるアドバイスを求めているのも事実だ。幸い、ハッキングによる被害を防止するための対策として、セキュリティに関するベストプラクティスはとても役に立つ。以下に、その例を挙げる。
・複数の機種を比較した上で選択する。セキュリティを重視し、高評価されているメーカーの製品を採用する
・機器のソフトウェア(またはファームウェア)を更新し、最新の状態に保つ
・可能なら、アプリで遠隔地から会話できる機能をオフにできる機種を選択する。使用していない場合は特に、遠隔地からのアクセス機能をオフにするとよい
・複雑で推測されにくいパスワードを設定する。可能であれば、二要素認証を有効化する
・通常とは異なるIPアドレスや、見慣れない時間にアクセスしているユーザーの存在など、怪しい動きがないか定期的にベビーモニターのログを確認する
・複雑で推測されにくいパスワードを適用して、ワイヤレスルーターを保護する。また、リモートアクセスやポートフォワーディング、UPnP(ユニバーサル・プラグ・アンド・プレイ) を無効にする。ルーターにファームウェアのパッチが適用されているか確認する
ベビーモニターがハッキングされないよう、すべての保護者は警戒を強めておくべきだ。あらゆるIoT機器と同様、どこにリスクがあるかを理解しておこう。悪意のある第三者を排除するための予防措置を講じておくことが求められている。
オンライン上で子供たちが直面する多くの危険や、テクノロジーがどのように役立つかを学びたい場合は、Safer Kids Onlineを参考にしてほしい。子供たちがオンライン上の脅威を学べるESET社が制作したアニメ・シリーズ「Hey PUG」もきっと役立つはずだ。
[引用・出典元]
Hacking baby monitors can be child’s play: Here’s how to stay safe by Phil Muncaster 7 Nov 2022 - 11:30 AM
https://www.welivesecurity.com/2022/11/07/hacking-baby-monitors-childs-play-how-stay-safe/