160902 hacked-thermostat-ransomware-e1470851188874

写真拡大

あらゆるデバイス同士がコミュニケーションすることで、効率性の高さと生産性の向上を保証するIoT。その一方で、セキュリティ専門家やホワイトハッカーらは、IoTの進化によりこれまでインターネット上で起きていた悪質な攻撃が家にまで侵入してくると警鐘を鳴らす。

8月上旬、イギリスの警備会社 Pen Test Partersの研究者らアンドリュー・ティアニー氏とケン・ムンロー氏は、サーモスタットにハッキングすることで新居の脆弱性を証明した。

この攻撃は、ラスベガスで開催されたハッキングカンファレンス『Def Con』にて概念実証としておこなわれ、研究者ら2人は偽物のアプリを使用し、サーモスタットに侵入する方法を紹介した。このアプリを使用することでサーモスタットにロックをかけ、さらにはランサムウェアを入れ込むことができるという。

「我々は自分のデバイスをコントロールすることができず、さらには何がどうやって起きているのかについても把握していないのだ。そして、何が起きているのかわからないのだから、対処の使用がないことは言うまでもない」と、ティアニー氏はMotherboardに語る。

ハッカーらが情報や電子機器を悪用しお金を稼ぐことにチャンスを見出していることから、ランサムウェアはここ数年で急激に増えている。一度お金を払ってしまえば消えるものが多いものの、再発の例もいくつかある。

IoTの進化とともに進化するハッカーたち

悪意のあるハッカーらは、家のサーモスタットにつながるスマホなどのコネクテッドデバイスに侵入できた場合、人が耐えられないレベルまで部屋の気温を上下させることができる。専門家はハッカーの行動範囲の可能性に関して、パイプを凍結させ家庭に多大なるダメージを与えることができるようになるのではないかと推測する。

実際にこのようなことが起きた場合、平穏な生活を取り戻すためにはいくらか払ってもかまわないと考える人も出てくるのではないか。実際過去に病院を含むいくつかの企業はこの要求にこたえている。快適な「空調」がどれだけ大切かは、失って初めて気づく部類のものかもしれない。

ティアニー氏とムンロー氏は、ハッキングがおこなわれたサーモスタットの企業名については触れていない。その企業が脆弱性を直していないからである()。ちなみに、彼らは実際に侵入するには相当な技術が必要だとも述べている。

これはテクノロジー協会における重大な危機の始まりでしかない。サーモスタットは〈スマートホーム〉のごく一部にすぎず、ハッカーらは今後、インターネットと接続されるであろう冷蔵庫、洗浄機、テレビ、玄関、さらには車にまでターゲットを広げる可能性が高い。

関連記事:自動運転車は“新たな犯罪の温床”になる

もちろんIoTの進化のなかには、セキュリティ対策の進化も含まれてくるのだろうが、問題はハッカーらの進化の方が速い可能性があるということである。IoTはあらゆるモノがつながる世界であるがゆえに、その多様性が進化の妨げになるかもしれない。これはどの世界でも言えることだが、完全無欠になるのは難しいというのにそれを崩すのは比較的簡単におこなえてしまうのだ。

デバイス自体を賢くしようという記事も以前書いたが、デバイスが賢くなるのはもちろん最終的には我々ユーザが賢くなる必要があるだろう。特に日本は、国民全体のITリテラシーの低さが話題に上るほどだ。

そして、お金を払えばなんとか切り抜けられる、と考えるのは誤りの第一歩に思える。それは解決策ではなく、ただ用意された逃げ道に逃避したに過ぎないのだ。先ほど例に出した企業や病院などは、誘導されるがままの操り人形にならないためにも、社員研修を含め会社全体でセキュリティ対策に取り組む必要があるだろう。

※ハッキングが行われたサーモスタットの制作会社は指摘を受け、現在脆弱性の改善に取り掛かっているという。

ReadWrite[日本版] 編集部
[原文4]