IoT機器メーカーは消費者のセキュリティーを軽視している

GUESS WHO'S LISTENING?

2019年11月6日（水）11時05分

アダム・ピョーレ

ジャーと仲間たちは2016年、デスクトップコンピューターだけでなく、監視カメラやワイヤレスルーター、スマート家電などもハッキングした。ここまではツォイと同じだが、ジャーたちはそれで終わりにせず、「Mirai」と呼ばれるマルウエアを送り込んだ。

これによりゾンビのように遠隔操作された機器は、最初の攻撃20時間で6万5000台にも上った。乗っ取られた機器の総数は60万台に達したという推計もある。

彼らは手近なライバルを倒すだけでは物足りなくなり、フランスの大手インターネットサービスプロバイダーのOVHなども攻撃した。Mirai（日本語の「未来」から命名された）の作成者として米司法省に起訴されたジャーたち３人は、それぞれ5年間の保護観察処分と罰金12万7000ドル、FBIのサイバー犯罪捜査への協力を含む2500時間の社会奉仕を義務付けられた。

現在36歳のツォイはレッド・バルーン・セキュリティーのCEOとして、サイバーの世界で身を守る方法を企業に助言している。Tシャツにビーズのネックレスを着け、髪をお団子状にまとめた姿で、ハッキング関連の会合で講演することも多い。

サイバーセキュリティーを請け負う企業は、資金力のある大手企業のために、DDoS攻撃からサーバーを守る手法を提供する。しかしIoT機器を作る企業は、私たちユーザーを守るためには、ほとんど何もしていない。

IoTの危険が軽視されている理由は、急成長しているIoT市場でいち早くシェアを獲得したいという「ゴールドラッシュの精神」だと、ツォイはみる。

ここ５年ほど業界は過熱気味で、インターネットへの接続機能を搭載した機器を、少しでも早く市場に投入しようと躍起になっている。セキュリティーの問題は後で解決すればいい──それどころか、全く考えていない企業もある。

「セキュリティー対策には時間と資源が必要だ」と、ツォイは言う。しかしスタートアップと、彼らに出資するベンチャーキャピタルとしては、「市場が気に入りそうなIoT機器を今すぐ売り出したい」。

スタートアップの資金は、もっぱら新製品の開発に投じられる。「セキュリティーを考えようという経済的なインセンティブが存在しない」と、テキサス大学のカーデナスは言う。「このような製品では、セキュリティーはいつも後回しだ」

では、IoTの中でも成長著しい「スマートホーム」の分野ではどうか。最先端の技術を誇るアマゾンやグーグルの機器は？　自動車は？（サイバーセキュリティーの専門家によれば、現時点で最も懸念されるのは自動車だ）11月6日発売号「危ないIoT」特集では、それらの脆弱性についても詳細に報じている。

＜2019年11月12日号「危ないIoT」特集より一部抜粋＞