IoT時代:掃除ロボットがあなたの暗号通貨を盗む?
2026-01-18 14:32:29
原文标题:'助けて!私のロボット掃除機がビットコインを盗んでいる': スマートデバイスが攻撃する時
原文作者:Felix Ng,Cointelegraph
原文编译:深潮 TechFlow
スマート掃除機やその他のスマートホームデバイスは、ハッカーによって簡単に侵入され、あなたのパスワード入力やリカバリーフレーズを記録される可能性があります。
想像してみてください。ある朝目覚めると、掃除機が暴走し、冷蔵庫が身代金を要求し、あなたの暗号通貨や銀行口座の資金がすべて奪われているという状況を。
これはスティーヴン・キングの1986年のホラー映画『マキシマム・オーバードライブ』のストーリーではありません------その映画は、流れ星が引き起こす世界的な機械の殺人狂の物語です。
むしろ、ハッカーがあなたの家のスマートデバイスを通じてあなたのコンピュータに侵入することによって引き起こされる現実的なリスクです。世界中のIoT(モノのインターネット)デバイスの数が188億台に達すると予測されており、毎日約82万件のIoT攻撃が発生しているため、このようなシナリオの可能性は高まっています。
「安全でないIoTデバイス(例えばルーター)は、家庭ネットワークへの侵入の入り口となる可能性があります」と、ブロックチェーンセキュリティ会社Beosinの研究者であるTao Panはインタビューで述べました。
2023年現在、アメリカの一般家庭は平均21台の接続デバイスを持っており、そのうち3分の1のスマートホームデバイスの消費者は過去12ヶ月以内にデータ漏洩や詐欺事件を経験しています。
「一度ハッカーに侵入されると、攻撃者は横移動して接続されたデバイスにアクセスできるようになります。これには暗号通貨取引に使用されるコンピュータやスマートフォンも含まれ、デバイスと取引所間のログイン資格情報をキャプチャすることも可能です。これはAPIを使用して暗号通貨取引を行うユーザーにとって特に危険です」と彼は付け加えました。
では、ハッカーはあなたの家からどのような情報を盗むことができるのか、どのような損害を引き起こすのでしょうか?
『Magazine』は、過去数年に発生した最も奇妙なハッキング事件のいくつかを集めました。その中には、ドアセンサーがハッカーに侵入されて暗号通貨を採掘するケースも含まれています。また、データと暗号通貨の安全を守るための実用的なアドバイスもまとめました。
コーヒーメーカーの侵入
2019年、サイバーセキュリティ会社Avastの研究者であるMartin Hronは、ハッカーが家庭ネットワークやそのデバイスに簡単にアクセスする方法を示しました。
彼はシンプルなターゲットを選びました:自分のコーヒーメーカーをリモートで侵入しました。
Hronは、ほとんどのスマートデバイスと同様に、コーヒーメーカーがデフォルト設定で、パスワードなしでWiFiに接続できるため、悪意のあるコードを機械にアップロードするのが非常に簡単であると説明しました。
「多くのIoTデバイスは、まず自分自身のWiFiネットワークを介して家庭ネットワークに接続します。このネットワークはデバイスの設定にのみ使用されるものです。理想的には、消費者はすぐにそのWiFiネットワークにパスワードを設定するべきです」とHronは説明しました。
「しかし、多くのデバイスは出荷時にWiFiネットワークを保護するためのパスワードが設定されておらず、多くの消費者もパスワードを設定していません」と彼は付け加えました。
「私は好きなことをすることができます。なぜなら、私はファームウェア、つまりコーヒーメーカーのソフトウェアを置き換えることができるからです。そして、私はそれを好きなもので置き換えることができます。機能を追加したり、削除したり、内蔵のセキュリティ対策を破ることもできます。だから、私は好きなことをすることができるのです」と彼はAvastが公開した動画で述べました。
彼のデモでは、Hronはコーヒーメーカーを通じて、身代金を要求するメッセージを表示しました。デバイスはロックされており、身代金を支払わなければ使用できません。
デバイスをオフにすることもできますが、それはもうコーヒーを飲めなくなることを意味します
(Avast/YouTube)
しかし、身代金を表示するだけでなく、コーヒーメーカーはより悪意のある操作を実行するために使用される可能性があります。例えば、ヒーターをオンにして火災の危険を引き起こしたり、沸騰した水を噴射して被害者を脅かしたりすることです。
さらに恐ろしいことに、それは静かにネットワーク全体への入り口となり、ハッカーがあなたの銀行口座情報、メール、さらには暗号リカバリーフレーズを監視できるようにする可能性があります。
カジノの水槽への侵入
最も有名なケースの一つは2017年に発生しました。ハッカーはラスベガスのカジノのロビーにある接続された水槽を侵入し、10GBのデータを転送しました。
水槽には温度調整、餌やり、清掃のためのセンサーが装備されており、これらのセンサーはカジノネットワーク上のコンピュータに接続されています。ハッカーは水槽を通じてネットワークの他の領域に侵入し、データをフィンランドのリモートサーバーに送信しました。
水槽はこのように見えるかもしれません
(Muhammad Ayan Butt/ Unsplash)
カジノは通常のファイアウォールとウイルス対策ソフトを展開していましたが、攻撃は成功しました。幸いにも、攻撃はすぐに特定され、対処されました。
サイバーセキュリティ会社DarktraceのCEO、ニコール・イーガンは当時BBCにこう語りました:「私たちはすぐにそれを阻止し、何の損害もありませんでした。」彼女はまた、インターネット接続デバイスの数が増え続けていることが「ハッカーの楽園」を意味すると付け加えました。
ドアセンサーも密かにマイニング
2020年、世界が新型コロナウイルスの影響でオフィスを閉鎖している中、サイバーセキュリティ会社Darktraceは生物認証アクセスサーバーでの秘密の暗号通貨マイニング事件を発見しました------ハッカーがオフィスの生物認証ドアアクセスを制御するサーバーを利用して不正にマイニングを行っていました。
この事件の手がかりは、サーバーがネットワークに存在しなかった外部IPアドレスから疑わしい実行ファイルをダウンロードしたことに起因しています。その後、サーバーは何度もプライバシートークンであるモネロ(Monero)マイニングプールに関連する外部エンドポイントに接続しました。
この攻撃は"クリプトジャッキング"(Cryptojacking)と呼ばれ、マイクロソフトの脅威インテリジェンスチームは2023年にこのような攻撃の事例が増加していることを発見しました。ハッカーはLinuxシステムやインターネットに接続されたスマートデバイスをターゲットにしています。
マイクロソフトの調査によると、攻撃者はインターネットに接続されたLinuxおよびIoTデバイスに対してブルートフォース攻撃を行います。一度ネットワークに侵入すると、バックドアをインストールし、その後暗号通貨マイニングのマルウェアをダウンロードして実行します。これにより電気料金が急増するだけでなく、すべてのマイニング収益が直接ハッカーのウォレットに送られます。
このようなクリプトジャッキングのケースは後を絶たず、最新のケースの一つは偽の404 HTMLページにクリプトジャッキングコードを埋め込むものでした。
ハッカーがスマートデバイスに侵入:電力網を破壊する
さらに恐ろしいことに、プリンストン大学のセキュリティ研究者は次のような仮説を提唱しました:もしハッカーが21万台の高消費電力デバイス、例えばエアコンを制御し、それらを同時にオンにすることができれば、カリフォルニア州の人口に相当する約3800万人が突然停電する可能性があります。
(Unsplash)
これらのデバイスは電力網の特定の部分に集中して同時にオンにされる必要があり、特定の電力ラインの電流が過負荷になることで、回路が損傷したり、保護リレーが作動してシャットダウンする可能性があります。これにより、負荷が残りの回路に移動し、電力網の圧力がさらに増加し、最終的には連鎖反応を引き起こすことになります。
ただし、この状況は悪意のあるタイミングが正確である必要があり、電力網の変動は特別な天候(例えば熱波)の際によく見られます。
掃除機があなたを見ている
昨年、アメリカの多くの地域で掃除機が突然自動的に起動し始めました。実は、ハッカーが中国製のEcovac掃除機に深刻なセキュリティの脆弱性を発見したのです。
報告によると、ハッカーはこれらのデバイスをリモートで操作し、ペットを脅かしたり、内蔵スピーカーを通じてユーザーに罵声を浴びせたり、さらには内蔵カメラを使ってユーザーの家の環境を覗き見することができました。
ハッキングされたEcovac掃除機のリアルタイム映像の画像
(ABCニュース)
「IoTデバイスの深刻な問題の一つは、多くのメーカーがセキュリティ問題に対して依然として不十分な関心を持っていることです」とサイバーセキュリティ会社Kasperskyは述べています。
明らかに、ハッカーがあなたのパスワード入力やリカバリーフレーズを記録した映像を手に入れた場合、その結果は想像を絶するものとなるでしょう。
スマートデバイスのハッキングから自分を守るには?
周りを見渡すと、家のほとんどすべてのデバイスがインターネットに接続されていることに気付くでしょう------掃除機、デジタルフォトフレーム、ドアベルカメラ。では、あなたはどのようにビットコインを安全に保つことができるのか?
一つの選択肢は、プロのハッカーであるJoe Grandの方法を採用することです:スマートデバイスの使用を完全に避けることです。
「私のスマートフォンは家で最もスマートなデバイスですが、それでも私はナビゲーションや家族とのコミュニケーションのためだけにスマートフォンを使うことに消極的です」と彼は『Magazine』に語りました。「でもスマートデバイス?絶対に無理です。」
AvastのHronは、スマートデバイスにパスワードを設定し、デフォルト設定を使用しないことが最善の方法だと述べています。
他の専門家は、特にコンピュータやスマートフォンとネットワークを共有する必要のないデバイスに対して、IoTデバイス用の独立したゲストネットワークを使用することを推奨しています。また、デバイスを使用していないときは接続を切り、ソフトウェアを最新の状態に保つことも重要です。
さらに、家の中の接続デバイスや潜在的な脆弱性を確認するための有料検索エンジンもあります。
おすすめの読み物:
最新の速報
ChainCatcher
2026-01-18 23:11:17
ChainCatcher
2026-01-18 23:09:52
ChainCatcher
2026-01-18 22:43:59
ChainCatcher
2026-01-18 22:43:24
ChainCatcher
2026-01-18 22:30:26
