WorldVoice
IoT機器メーカーは消費者のセキュリティーを軽視している
GUESS WHO'S LISTENING?
2019年11月6日(水)11時05分
NEIL GODWIN-FUTURE PUBLISHING/GETTY IMAGES
テキサス大学ダラス校のアルバロ・カーデナス准教授は昨年、学生たちにさまざまなIoT機器への侵入を試みさせた。学生たちは、例えばインターネットと接続したカメラを動かして他人の家の中をのぞき見できることを実証した。
学生たちは、ドローンを乗っ取ることにも成功した。悪意ある人物がドローンを乗っ取れば、罪のない市民が体当たり攻撃されたり、家の中の様子が盗撮・盗聴されて生中継されたりする恐れがある。
よく売れているおもちゃのハッキングにも成功した。言葉を話す小さな恐竜のおもちゃだ(更新情報を受け取るためにインターネットと接続している)。これがハッキングによって乗っ取られれば、恐竜の声で不適切なことを述べたり、子供たちに何かを指図したりしかねない。
「極めてプライバシーに関わる」機器もハッキングされやすい状態にあった。その機器とは、インターネットにつながったバイブレーターだ。これは、国外の米軍要員が遠くのパートナーとバーチャルな性的関係を持つために用いる場合もある。バイブレーターの使用状況に関する情報が盗まれやすいだけではない。パートナーに成り済ました人物が「遠隔的な性的暴行」を行う恐れもある。
現在、世界に存在するIoT機器は約266億台。その数は、2025年までに750億台を突破すると予想されている。現状ではこの種の機器をWi-Fiに接続していないユーザーも多い。そのようなオフラインの状態にある機器はハッカーの手に届かないが、IoTの利便性をメーカーが宣伝すれば、この状況は変わっていくかもしれない。
インターネットにつながる機器が増えれば、ハッカーはますます活動しやすくなる。2016年に起きた大規模なネットワーク攻撃は、脅威がいかに増大しているかを浮き彫りにした。この事件は、2009年のツォイの調査結果に触発された可能性がある。
「Mirai事件」の衝撃度
内向的な大学中退者のパラス・ジャーは、コンピューターゲーム『マインクラフト』の愛好家向けに、自分のサーバースペースを貸すビジネスで大きな利益を上げていた。
しかし、この商売は競争が熾烈を極める。業界では、無警戒な人のコンピューターにマルウエア(有害な不正ソフトウエア)を送り込んで乗っ取り、ライバルのコンピューターに大量のメッセージやデータを送り付ける行為が横行していた。コンピューターをダウンさせるのが狙いだ。いわゆる「分散型サービス妨害(DDoS)攻撃」である。
今、あなたにオススメ
PICK UP
新着
