最近、アメリカ・ミネソタ州ミネアポリスの警察署は、驚くべき調査報告を発表しました。9件のアパート窃盗事件を捜査した後、警察は、窃盗犯がアパートのWi-Fi接続を妨害していたことを発見したというのです。その理由は、家のスマート監視カメラが所有者に危険を知らせたり、動画をクラウドに送信したりするのを防ぐことが目的でした。このように高度な技術を使った窃盗は、本当に可能なのでしょうか?スマートホームのセキュリティシステムを攻撃する方法は他にもあるのでしょうか?今ブログではこういった疑問についてお答えします。
無防備な防御
スマートな防犯デバイスは、たとえそれがロックであれ、カメラであれ、アラームであれ、理論的には、あらゆる種類の敵対的行為に対して完全なセキュリティを備えていなければなりません。侵入を企む攻撃者が、それらの機器を意図的に攻撃する可能性があるからです。残念ながら、実際メーカーはいつも慎重に製品を設計しているわけではありません。メーカーが犯すミスはいくつかあります。スマートロックの場合、機械部分の信頼性が十分でないことはよくあります。カメラについては、ビデオストリームを一般公開の形式で転送することで、第三者による閲覧や妨害すらも可能にしてしまうケースもあります。またアラームは、コントロールチャネルの保護が十分でない場合があります。私たちは、その他のスマートホームの脆弱性について以前投稿していますが、それ以外にも前述したような弱点があります。
さらに懸念されるのは、これらのデバイスの多くが、電力供給の停止と通信の遮断という2つの実に単純な攻撃に対して脆弱であることです。
家庭用Wi-Fiの妨害方法は、電波の周波数帯域全体を妨害する粗雑な方法から、特定のネットワークやWi-Fiクライアントに特化した攻撃まで、多岐にわたります。電波を妨害する以外の方法もあります。家庭内のインターネットは通常、光ファイバー、電話、ツイストペア(イーサネット)、同軸テレビの4つのケーブルのうちいずれかを介して接続されています。これらのケーブルを切断するだけで、接続を確実に中断させることができます。
セキュリティシステム全体がバックアップ電源のない電力系統に依存している場合、集合住宅への電力供給を遮断してしまいさえすれば、スマート保護機能を簡単に停止させることができます。
保護パフォーマンスを向上させる方法
上述の問題への対策があります。どれも、100%の防御は保証できませんが、空き巣に入られるリスクは大幅に減ることでしょう。
適切な設備の選択。上述のすべての問題は、セキュリティシステムの購入前に考慮する必要があります。そうしておけば、セキュリティを強化するために他にどうすべきかを計画することができます。
- 自立電源
- Wi-Fiなしで情報を送信できる機能
- 適切なレベルの機械保護
- 高度なサイバーセキュリティの基準にメーカーが準拠していること
最初の2つの要件は、Power over Ethernet(PoE)技術を使用するカメラが満たしています。データと電力の両方が1本のケーブルで伝送されます。必要なのは、PoE対応イーサネットルーター/ハブまたは個別のPoEコンバーターを購入し、無停電電源装置(UPS)を使用して電力系統に接続することだけです。これにより、家庭内のインターネット、カメラやセンサーの機能、ルーターへの接続が停電やWi-Fiの妨害に影響されなくなります。
宅内にイーサネットケーブルを張り巡らせることが不向きな場合は、自立電源(バッテリー)付きのカメラや、最悪の場合、大容量のモバイルバッテリー経由で接続されたカメラの使用も検討しましょう。これで停電に対処できますが、攻撃者がWi-Fiを妨害するという問題は残ります。Wi-Fiの妨害を防ぐために、3G/4G/5Gで動作するデバイスを選択することもできます。通常、これらのカメラは集合住宅向けではなく一戸建て向けに設計されているため、防水ケーシング、長距離赤外線照明などの「屋外」向け機能を備えていることが多いことは注目に値します。
多くのカメラにはSDカードへの録画機能が付いていますが、事故発生時の迅速な対応にはあまり役立ちません。
機械による十分なセキュリティレベルは、主にロックにとって重要ですが、侵入者が直接アクセスできるカメラ、ドアベル、センサーにも関係します。購入前にセキュリティのレベルを評価するのは難しいですが、侵入行為や破壊行為への耐性テストの結果や顧客のレビューは、インターネットで検索できます。
特定のカメラやドアベルのサイバーセキュリティレベルを評価するのも簡単ではありません。メーカーのWebサイトや、技術サポートやアップデートのリリースに関する評判を注意深く調べる必要があります。このトピックに関しては、以前にいくつかの役立つヒントを紹介しています。
冗長化する。既に何らかの設備を購入している場合でも、追加の対策を講じることで、ホームセキュリティを向上させることができます。インターネットチャネルに冗長性を持たせることを強く推奨します。状況に応じて、4Gモデムを使用するか、2つ目の有線接続と2つ目のルーターを使用して、バックアップチャネルを起動することができます。主な難点は、メインのチャネルがダウンした時に接続が自動的にバックアップチャネルに切り替わるように、ルーターとその他の設備を設定することです。一部のルーターではこれは難しくありません(この機能はバックアップチャネルと呼ばれます)が、それができないルーターも存在します。もちろん、ルーターが2台ある場合は、両方のルーターにUPS経由での電力供給が必要となります。まだ無停電電源を持っていない場合は、すぐに買っておくとよいでしょう。
インターネットチャネルの冗長化とルーターレベルでの自動切り替えが難しい場合は、比較的簡単な代替方法として、冗長化用のカメラを設置することができます。1台はメインのインターネットチャネルで動作させて、もう1台はバックアップチャネルで動作させます。
サイバー攻撃からの保護。セキュリティデバイスへの標的型攻撃を防ぐには、サイバーセキュリティの主要なルールに従うことが重要です。このことは、こちらの記事で何度も述べた通りです。ルーターを保護し、強力なWi-Fiパスワードを選択し、スマートデバイスとルーターのファームウェアを定期的に更新しましょう。そして、総合的なセキュリティソリューションを使用して、ホームネットワーク内のすべてのパソコン、スマホ、スマートデバイスを保護しましょう。