ハッカーにとって天国? IoTの危険性

2014.08.22 08:00
  • このエントリーをはてなブックマークに追加

140819hackingiot.jpg


ネットに繋がってりゃこっちのもんだぜ。

IoT(Internet of Things)。さまざまなモノがウェブと連携したアプリを導入し、私たちの生活をより快適なものにしていくIoT=モノのインターネット時代が幕開けたと、近年盛り上がっております。が、セキュリティ面での危険を訴える動きが同時にでてきました。

ヒューレット・パッカード(HP)社による研究では、人気があり多くのことに使われるスマートフォンなどの端末は、家にとって鍵をかけていないドアと同じくらいセキュリティが極甘だというのです。これは、さまざまな家モノと連携させるまえに、1度考えてみる必要があります。

HP、Fortifyの研究員が、最もネットに接続される家モノトップ10を調査したところ、それらのプロダクトでは250種類もの、ハッカーに狙われる可能性があるセキュリティの脆弱性が見つかったのです。この調査報告では、テストされた端末や家電のブランドなどは明かされていません。が、ネタ元のRe/codeは、テレビ、ウェブカム、ホームサーモスタット、コンセントのリモコン、スプリンクラコントローラ、複数端末をコントロールするハブとなるもの、ドアロック、家の警報機、ガレージのドアの開閉コントローラなどのアイテムだと報じています。つまり、所謂IoTと呼ばれるものたち全部ですね。このまま行くと全部が全部、危険だろうというわけです。

なぜ、セキュリティに漏れがあるのか。その原因は、IoTプロダクトのほとんどが必要最低限レベルのLinuxを元に作られていることにあります。セキュリティの脆弱性は実に基本的なもので、他のパソコン関連ガジェットならば施す十分なセキュリティ対応が、IoTプロダクトにはされていないのが問題なのです。ここでいう基本的な脆弱性とは、もう本当に実に基本的なもの。調査では10の端末のうち7つが、個人情報を含むデータ全てを暗号化せずにウェブにあげていました。6つはパスワード情報を暗号化せずに送信。また、ソフトウェアアップデートでは、6つがアップデート情報を暗号化していないということもわかりました。つまり、アップデートと見せかけたソフトウェアを送り込めば、簡単にハッカーが端末をハッキングできてしまうという状況にあるわけです。加えて、10のうち9つが、名前、誕生日、メールアドレス、住所などの個人情報を取得する仕組みになっていたのも、怖いところ。

IoT時代幕開けとして盛り上がる今、これは非常に残念なことです。ウェブと連携する時、セキュリティがどれほど脅威になるかすでに知っているはずなのに…。このままIoTの動きが進めば、簡単に家モノまでがハッカー天国になってしまいます。今回のようなレポートがこれからどんどんあがって、よりセキュリティを強化したプロダクトにアップデートされることを祈ります。いや、されるのは確実でしょうから、それが早く起きることを祈りましょう。じゃないと、せっかくのIoTイケイケの波が消えてしまいますよね…。


source: Re/code

Robert Sorokanich - Gizmodo US[原文
(そうこ)

  • このエントリーをはてなブックマークに追加
  • Internet of Everythingの衝撃 (Ciscoシリーズ(NextPublishing))
  • シスコシステムズ合同会社 IoTインキュベーションラボ|インプレスR&D
  • ソーシャルマシン M2MからIoTへ つながりが生む新ビジネス (角川EPUB選書)
  • ピーター・センメルハック,小林 啓倫|KADOKAWA / アスキー・メディアワークス
・関連メディア