【元妻が住む家のエアコンを遠隔操作で嫌がら】商品レビューで告白、スマートホームの注意点とは?
■ このスレッドは過去ログ倉庫に格納されています
https://www.itmedia.co.jp/news/articles/1906/03/news017.html
2019年6月3日
IoT時代のセキュリティ絶対防衛ライン:
元妻が住む家のエアコンを遠隔操作で嫌がらせ、商品レビューで告白 スマートホームの注意点とは?
各業界のIoT関連サービスが抱える問題点、そして有効な対応策とは? セキュリティの専門機関が情勢を伝えます。
[ケイティ・マクドナルド(DigiCert),ITmedia]
日々の生活にIoTが浸透しつつあります。家電がネット接続することで多くの利便性をもたらすと同時に、外部から不正アクセスされる危険性も忍び寄っています。残念ながら、まだ多くの人々がその危険性を強く意識していません。
家電への不正アクセスといえば、2016年10月に起きた大規模なDDoS攻撃を思い浮かべる方もいるでしょう。TwitterやSpotifyといったサービスが利用できなくなるなど、史上最悪規模といわれた事件です。
パスワードが工場出荷時のままなど、セキュリティ対策が十分にとられていないIoTデバイスが大量に悪意のあるソフトウェア「Mirai」に感染し、DoS攻撃の踏み台に使われました。しかし今回は気付かないうちに実行される、個別の攻撃についての危険性について考えます。
離婚した元妻の自宅エアコンをスマホから不正操作する元夫
以前、海外のオンライン通販サイトのカスタマーレビュー欄に驚くべき内容が投稿され、波紋が広がりました。対象となった製品は家庭で使われるエアコン制御用のIoTデバイスです。ネットワークに接続できるため、家庭内だけではなく外出先からスマホでエアコンの操作、室温の監視ができます。
この製品のカスタマーレビューに投稿したのは、ある離婚経験のある男性でした。元妻が新しいパートナーと住んでいる家にこのIoTデバイスがあり、かつての夫で元妻と一緒に住んでいた男性は、家を出てからも外部から操作できる状態でした。
この男性は元妻が不在中にエアコンをひそかに操作して、留守中に設定温度を変えて電気代をわざと上げるなど、男性はそうした行為をカスタマーレビュー欄で告白し、「彼らの電気代請求書が高額になるのを想像すると、笑いがこみあげてくる。こんなことはいつまでも続かないと分かっているけど、ログインするたびにまだ操作できると分かるとうれしくなる」とつづっていました。
元妻は元夫が外部から操作できないように、IoTデバイスにログインするためのパスワードを変更するべきでした。それだけで元夫に不正操作されるのを防げたからです。
ここでの被害は電気代が不当につり上げられるというものでしたが、生活に密着するIoT家電が増えるほど、外部からの攻撃に警戒しなくてはなりません。
(リンク先に続きあり) ウォシュレットも最強とかに出来たら笑うけどな。
何ならリミッター解除とか。 日本でも鯖缶退職後にデータ抜かれてた事件あったやん
パス変えろよ >>1
パスワードを知っていても権限がないなら
それは不正アクセスとして処罰されます。 ある男性が→ itmediaがでっち上げた記事です。 >>1
まあ、でも。当たり前に必要な防御策だよな。>パスワード変更
同棲を解消したらカギを付け替えるのと、まったく一緒で。
他にも必要な手続きって、あるかな? >>2
アドレス変えても出来るんだなこれが。
エアコンのIDとパスワード変えないと駄目 >>2
メーカーのサーバー経由だから無理。
アクセス権限初期化して、家庭内で再登録で解決。 電気代は自分の口座から引き落としのままだった
というオチが欲しい >>11
支払い関連で女の分払ってるのとか
連絡して変えさせる。連絡なしに切ると
下手したら信用を傷付けたと訴訟問題。
念のためアカウント周りのパスワードを変える。
居ない間にパスワードが知られている可能性があるから。 >2
インターネッツは恐ろしいので
あなたは触らない方が良いでしょう >>1
こんなんだから離婚されると元夫は気づくべき >>16
俺もそれを想像した
コメディ映画やドラマでやって欲しいシーンだよな
元夫 「これでアイツに高額請求がいくぜっHAHAHAHAHA!! OH!! 支払い、俺のカードだった」 中華スマート系はスマホとリンクさせるとWifi情報他をぶっこぬいて意図的に穴開けて通信するよね
楽に設定できるのはいいんだけど、怖すぎです。 アメリカではスマート食洗機が乗っ取られて
勝手に皿洗われるって事件もあった >>2
いまだにこんな人って居るんだね。
ちょっとびっくり そんなことより、
特定のスマートホームサービスに合わせて購入した家電が、
サービス提供元の撤退で一挙にガラクタ化するリスクについてまず注意しようよ
個人的には今の時点でスマートホームに手を出してるヤツは本気で頭おかしいと思う >>2
IPアドレスが工場出荷時のままなんて
不正アクセスの格好のターゲットだよね! ハッキングしたかと思ったらただパスワード知ってただけかよ
つまんねー 離婚時にあらゆるパスワードを変更するのは当然だと思っていたが、
夫婦だったから信頼があるんだろうね。 電気代くらいならまだマシだな。
寝てる間に全力で暖房とかやられると下手すると熱中症になるよ。 パスワード変えられるのも困るか。
で、色々と遠隔で動かしたり。 >遠隔操作で嫌がら
(´-`).。oO(地味なイヤガラセだな...) >>2
192.168.0.* はうちで使ってるから使うなよ LEXELのトイレは接続キー0000固定、変更したのか? 遠隔で嫌がらせできるとか便利じゃん
何が問題なんだ? 持ち家一戸建てから元夫を叩き出して、新しい夫と住んでるのか。
これは元夫がハメられてまったパターンだな。
可哀想に。 >>1
離婚した元妻の車税金の請求書が俺に来るんだが? 地味〜 地味〜 地味〜な 嫌がらせは
って嘉門達夫思い出したわ >>10
だわな
本当なら逮捕されてニュースになってる >>5
でも何気に利くな
特に俺みたいに爬虫類飼ってると致命的
ま、嫁を飼ってたことないから安心だけど 大昔は外から操作すること自体が違法だった気がするんだけど オプションで遠隔操作が色々あったけど、どれも付けてない。
帰ってから風呂でも空調でも動かせば良いじゃん。 別れた男が海外出張に行ってる間に
水道流しっぱなしにした話しもあったな IoTってやろうと思えば任意の人間を殺す事できるよね? 元妻が俺とやった事のない体位で、あんなに嬉しそうにフェらを、あなたは見られている うちのは自作なのでセキュリティはむしろ硬い。
クラウド乗っ取られたらアウトだけど。 まんざら妄想でもないな 相変わらず誰でも見れる監視カメラ世界にいっぱいあるし エアコンにバックドアや内側からウイルス拡散とかもやり放題 Wi-Fi経由だったり
020sim内蔵してたり
恐ろしいわ 操作防止課金24h 100円
不正操作看破 1回200円
カウンター反撃 1回500円 セキュリティなんてのは永遠のいたちごっこで、
技術で解決する問題ではなくて制度で解決する問題と思う。 元々自分名義で建てた家を元妻とその彼氏に乗っ取られた感じ?w
それなら気持ちはわかるので好きにイタズラして下さいw 恐いよね、これ。
寝たきりのおじいちゃん、今日暑いから冷房弱く入れとこう、
と嫁が遠隔操作で暖房を。干からびてしまいました。 小せぇ野郎だな。離婚された理由が分かるってもんだぜ。
家の様子を見守り〜みたいな機能で盗撮もしてるかもしれん。 >>2
ひょっとしてやられる方じゃなくてやる側の立場で言ってる? ■ このスレッドは過去ログ倉庫に格納されています