以下で説明する種類の攻撃を阻止するために何ができると思いますか。まず、次のことを想定できます。
(1)自宅に意図的にインターネットに接続しているデバイスがいくつかあります(電話やラップトップなど)。これらのデバイスはすべて、強力なパスワードで保護されたオペレーティングシステムを実行しています。言い換えれば、情報システムのセキュリティの範囲では、それらは低リスクを構成します。
(2)これらのデバイスはすべてルーターに接続します。ルーターも強力なパスワードで保護されており、既知の脆弱性はありません。
次に、新しいデバイスを購入するとします。このデバイスにはルーターのパスワードが設定されていないため、マウスなどのネットワーク機能をアドバタイズすることはできません。
ただし、セキュリティは最も弱いリンクと同じくらい強力です。
それを念頭に置いて、あなたは無線LAN接続で人口の多い都市部に住んでいます。それらのほとんどは、セキュリティについて何の手掛かりもない人々のために、そして彼らの無知を利用したい企業によってインストールされました。したがって、これらのSSIDのかなりの数が弱いパスワード(DSL回線にリンクされている7桁の電話番号など)に関連付けられていることが適切な前提です。
今、あなたが購入したこの新しいデバイスが、攻撃者にとって役立つかもしれないデータの形式で、どこかにあなたの人生をアップロードしたいと思っていると想像してください。それがしなければならないのは、それらの隣接するwifi接続の1つをクラックすることだけです。これは、テレビが何年もの間あなたのリビングルームに座っているため、くしよりも低電力状態のときに何もすることがないためです。クラッキング辞書を介して、それが見ることができる任意の無線LANにハッキング。 SSIDを介してラウンドロビンし、パスワードを何度も試行します。電力消費が疑わしいGPUアレイの不在でも、弱いパスワードが解読される可能性の速さについて私たちが知っていることに基づいて、典型的な都市環境では1か月以内に成功する可能性があります。 (私は商品のマイクロプロセッサーが何ヶ月も何年もの間静かにかき消されていると考えています。)
オープンwifiを考えると、これはさらに深刻な問題です。あなたの近くには何もないかもしれませんが、ある時点で、その新しいテレビや何かが街中を移動する予定です。途中で、オープンwifi接続を見つけて、フラッシュ内に保存されている最も価値の高い貨物をアップロードするのに十分な時間だけ通信できます。安価なスーパーコンデンサーで十分です。
クレジットカードまたはビットコインを使ってそのテレビを購入した場合、IDはそれ以上です。もちろん、それが必要なわけではありません。数か月に及ぶ写真、オーディオ録音、キーロギングなどのプライベートドキュメントの写真がたくさんあります。
あなたはアイデアを得ます。
おそらくあなたが集まっているように、私の質問は自分のルーターを保護する方法とは何の関係もありません。むしろ、邪魔なIoTデバイス、さらには不正な鉛筆削り機が、特に安全性が最も低いローカルに表示されているWifiに接続することを、特に接続がまれにしか発生しない場合に、どのように検出できるかを知りたいのです。
空気をSSDまたはUSBスティックに24時間年中無休でダンプするある種のwifiスニファーが必要なので、分析のために定期的にダンプすることができます。それを行う簡単な方法を知っておくといいでしょう。理想的には、Y社からキットXを購入することです(スニファー自体は信頼されていませんが、少なくとも発泡パッキンなどで隔離できます)。
ハニーポットルーターを使用します。
(意図的に)あらゆる種類の保護が不足している(たとえば、パスワードがない、またはWEPなど)、インターネットに接続された厳密に監視されたルーターをセットアップします。
これは確かにゾンビIoTの大当たりなので、IoTデバイスで実行されているマルウェアはおそらくそれに接続します。
ハニーポットはすべてを詳細にログに記録するので、IoTゾンビをキャッチできるはずです。
このチュートリアルをチェックしてください: http://www.linuxjournal.com/content/wi-fi-mini-honeypot
あなたがその妄想的であるなら、あなたがすることができることは多くありません。なぜなら、情報を引き出す方法は常にあるからです。デバイスはモバイルネットワーク経由で家に電話をかける可能性があるため、隣人がWLANを開く必要はありません。そのような振る舞いが検出された場合、あまりに評判が緩すぎる有名な会社から購入しようとするかもしれません。ただし、すべての ルーターで見つかったバックドア を見ると、今日の評判の低下はそれほど重要ではないと思われるかもしれません。
私はあなたのパラノイアが不当であるとさえ言っていません。 2014年からのレポート があります。ハンドヘルドインベントリスキャナーを使用して、ローカルネットワークで有用な情報を積極的に検索し、ホームにレポートします。また、製造元が内蔵ハードディスクからコピーしたドキュメントを抽出できるレンタルコピー機のリスクも何年も前から知られています。
一方、ルーターも接続されたデバイスもセキュリティリスクがないネットワークのシナリオはほとんどありません:(
ほとんどのIoTには、電話をかけるための機能があまりないことに注意してください。 TV、鉛筆削り、マウスなど、いくつかのデバイスについて説明しました。これらのデバイスが意図的なスパイデバイスとして特別なマイク、カメラなどで特別に作成されていない限り、それらがあなたについて保持する情報は無視できます。マウスはテーブル上の動きを記録し、クリックします。どこに移動するか、何をクリックするかというコンテキストはありません。鉛筆削りは、鉛筆削りとして使用されていたこと以外は何も知りません。テレビにはもっと多くの情報が含まれている可能性がありますが、音声コマンドなどが必要で、マイクが付いていない限り、制限されます。気になる最高の秘密事項がある場合は、それらの安全な部屋を作成します。寿命は短すぎて鉛筆削りを恐れることができません。デバイスの内容に疑問がある場合は、デバイスを分解して確認してください。