画像: Bitdefender
AppleのHomeKitフレームワーク(開発者がインターネット接続デバイス向けアプリを開発できるようにするもの)に最近発見された脆弱性により、ハッカーがこれらのデバイスを遠隔操作できる可能性もあった。家庭内のスマートロックやその他のインターネット接続デバイスもHomeKit対応であったことを考えると、ハッカーが実際に窃盗犯となるリスクは高かった。
Appleはサーバー側のアップデートをリリースすることでHomeKitの脆弱性を迅速に修正しましたが、実際のエクスプロイトの仕組みについては、「再現が困難」であること以外、ほとんど詳細がわかっていません。スマートロック、スマート冷蔵庫、トースターなど、ホームネットワークに接続されたあらゆるIoTデバイスが攻撃者に侵害された場合、ネットワークに接続された他のデバイスにも感染する可能性があります。
ユーザーはすべてのデバイスを同じホームネットワークに接続するのが一般的です。つまり、スマートロックが侵害されると、ノートパソコン、Mac、さらにはモバイルデバイスまでもが感染する可能性があります。ハッカーは1つのデバイスに侵入するだけでは満足しません。ユーザーにとって最も重要なデータは、多くの場合スマートフォンやノートパソコンに保存されているため、その情報が失われた場合の影響は甚大です。
攻撃者がホームネットワークへのゲートウェイを見つけると、ルーターを制御し悪意のある Web サイトにリダイレクトしたり、パッチが適用されていない脆弱性を悪用してリモートから脅威をインストールしたりすることで、Mac やラップトップにマルウェアを植え付けることができます。
安全を保つ
安全を保つには、いくつかの簡単なセキュリティのベストプラクティスに従う必要があります。
- まず、オペレーティングシステムやベンダーを問わず、すべてのデバイスを最新のセキュリティ修正プログラムとアップデートで最新の状態に保つことが、既知の脆弱性の悪用を防ぐ確実な方法です。AppleのHomeKitと同様に、デバイスに最新のiOSバージョンをインストールし、影響を受けるすべてのIoT接続デバイスをアップデートするだけで、問題を軽減できるはずです。
- 認証情報を変更し、デバイスごとに異なる認証情報を維持することも推奨されます。例えば、最近発生したmacOSのルートパスワードの脆弱性は、デフォルトのパスワード、あるいは強度が不十分なパスワードがもたらす悪影響を示す好例です。
家庭内ネットワークに接続されたあらゆるデバイスの既知または未知の脆弱性を悪用するサイバー犯罪者は、おそらくあなたのMacへの侵入を狙うでしょう。マルウェアや悪意のある動作、そして詐欺サイトやフィッシングサイトを常にスキャンできるセキュリティソリューションをMacに導入することは、もはや選択肢ではなく必須です。
