普通のラップトップで信号機がハッキングできてしまうそうな…

140821hackintotrafficlights.jpg

知りたくなかったわ。びびっちゃう。

交通データシステムには実は脆弱性があり、インフラ周りのセキュリティ強化を優先すべきとは世界中で以前から言われている問題です。そしてそれに追い打ちをかけるような研究結果があがってきました。ミシガン大学が発表した研究では、信号機が簡単にハッキングできてしまうことがわかったそうです。ショッキング…。

コンピュータサイエンティストのJ. Alex Halderman氏がリーダーを務めるチームが、ミシガン州の某都市で信号機のセキュリティを研究し、ハッキングするのが非常に簡単であると報告をまとめました。どれほど簡単なのかというと、一般的なラップトップでできてしまうレベヴェル。最も大きな弱点として、暗号化されていないワイヤレス通信、デフォルトのまま使われているユーザネームとパスワード、そしてデバッグポートの脆弱性が挙げられます。ハッカーのパソコンに、信号機と同じ周波数で通信できるワイヤレスカードがあれば、システム全体に侵入できることもわかりました。いや、わかってしまいました…。

加えて、デフォルトのユーザネームとパスワードをハッカーが手にしてしまえば、信号機だけでなく街全体の交通システムにアクセスできてしまうという残念な状態も明らかに。ミシガン大学の研究チームはこれに対して「今回、私たちが見つけた脆弱性は、使用されている端末やシステムのデザインにあるのではなく、セキュリティに対する意識不足にあると思う」と語っています。

IoTの流れで、より多くのものがインターネットと連携して動いていく時代の今、セキュリティへの意識改革が今まで以上に必要となってくるでしょう。もちろん、それは各担当者だってわかっていることなのでしょうけれどね。

インターネットに接続する以上、ハッカーの脅威は常にあるのです。

Image by Shutterstock

source: Univ. of Michigan via Tech Review

Adam Clark Estes - Gizmodo US[原文

(そうこ)