IoTプロダクトはこんなに簡単にハッキングされる

IoTプロダクトはこんなに簡単にハッキングされる

モノのインターネット、IoT(Internet of Things)。

世の中に溢れるさまざまなモノがインターネットに繋がれば、その用途はもっと広がり、自由に便利になるはずです。手の中のスマートフォンから、もっともっといろいろなことができるはずです。しかし、その反面恐ろしいこともあるのですけれど…。

IoTプロダクトの数は年々増えていますが、よく選ばないと大変なことになりますよ。セキュリティカメラ、スマートテレビ、サーモスタット…インターネットに繋がるプロダクトは、ハッカーにとって恰好の標的。粗悪品となれば最高のカモです。DDoS攻撃による今年10月のTwitterやSpotifyなど大手サイトのダウン、これもIoT端末から起きたのです。

いまだ脅威に晒され続けるIoT。セキュリティ研究者のRob Grahamさんが、その危うさを公開しています。

Grahamさんのウェブカム、設置するやいなやハック、セキュリティ突破されてしまいました。10月の大型DDoS攻撃を引き起こしたものと同じボットネットMiraiによって、ウェブセキュリティカメラがハックされる様子をスクリーンショットとともに、Twitterにて公開しています。

ホームネットワークを隔離するため、Raspberry Piをルータ/ファイアウォール/NATに設定して、わずか5分。Miraiボットネットによってセキュリティが破壊されてしまいます。マルウェアがDDoS攻撃開始に必要なコードをダウンロード、最初のセキュリティ破壊が起きるまでたったの98秒。その後、ウイルスのフルバージョンを勝手にダウンロード。カメラ征圧の次は、そこからさらなるターゲットを探します。

今回Grahamさんが使ったウェブセキュリティカメラは、Amazonで55ドルで売られていた安価なもの。この手の安価端末は中国製が多く、デフォルトパスワードをユーザー側で変更できないものが多いといいます。これがセキュリティの弱さとなり、あっという間にハックされてしまうのです。IoTすべてが悪いというわけではありませんが、よく選ばないと怖いことになるよ、というのがGrahamさんの実験。

発展途中のIoT業界に存在する影、それは安かろう悪かろうではすまされない恐ろしさなのです。想像してみてください、身の回りのモノがコントロール不能になる状況を…。

関連記事:
スマートオーブン「The June Oven」レビュー:GPU搭載、カメラ内蔵、お値段16万円
スマート冷蔵庫にポルノ画像…IoTの未来はいかに
何の変哲もないプリンターに見えるけど、実は...

Top image: Gizmodo US
source: Rob Graham via Tech Crunch

William Turton - Gizmodo US[原文
(そうこ)