IoTで人が死ぬこともあるのではないか？

ぞっとさせられるアイデアだ。あなたは入院しており、病気と戦うためのマシンにつながれている・・・とする。突然心拍モニターがアラートを発し、医療スタッフにあなたが心臓発作に見舞われたことを通告する。

ERから手術室へ早急に移送できるかどうかは生死を分ける。しかしエレベータが動かない。セキュリティが甘いIoTデバイスのおかげで病院のネットワークに世界中のハッカーが入り込み、エレベータを落としてしまったからだ。

悪夢のようなシナリオだが、これはIoTのセキュリティや規制を疎かにした場合、セキュリティの専門家 ブルース・シュナイアー氏が警告する多くの可能性の1つである。

問題は世に溢れかえるチャチなIoTだ

「いまやあらゆるものがコンピュータだ」とは、シュナイアー氏が11月に開催された米国下院エネルギーおよび商業対策委員会の公聴会で述べた言葉だ。「冷蔵庫は物を冷やすコンピュータである。車はコンピュータが備わった機械ではなく、コンピュータに4つの車輪とエンジンがついたものだ」と、彼は言っている。

シュナイアー氏は冒頭陳述で、セキュリティの観点からいくつかの重要な懸念事項に触れており、コネクテッドデバイスの急増に伴い顕在化してきている問題を取り上げている。これらは事実であり、人々はスマートフォンやPCと同じだけ頻繁にコネクテッドデバイスのソフトウェアの更新をおこなっていない。

そのようなデバイスの大半は、小規模なチームで作られたチャチなものだ。セキュリティアップデートやソフトウェアパッチなど、小さく単純なIoTデバイスにおいては一般的なものではない。著名ブランドによるIoTソリューションですら頻繁に攻撃の対象となっている。

「これらデバイスの多くはパッチを当てることができず、お役御免で廃棄されるまで脆弱性を抱えたままになる。デジタルビデオレコーダーなら5年、車なら10年、冷蔵庫なら25年といったところだろうか。サーモスタットについてはおそらく入れ替えることもない。市場はこの問題を是正できずにおり、売る側も買う側もそれを気にしていないのだ」と、彼は語る。

今年前半に開催されたBlack Hatカンファレンスで、Philips Hueのスマート電球のハッキングがパネルディスカッションで実演されたことは、世にあるIoTに起こり得るリアルな問題に文字通り光を当てるきっかけとなった。これら多くのデバイスは利便性こそ考えられているものの、セキュリティについてはさっぱりだ。

関連記事：IoTデバイスは“通りすがり”でハックできる - セキュリティカンファレンス「Black Hat 2016」で脆弱性が明らかに

さまざまな都市がセキュリティカメラや街灯、道路などの重要なインフラをコネクテッドデバイスでつなげようとしているなか、それに伴うセキュリティリスクについて我々はより意識しなければならない。病院などの命に関わるシステムを抱えるネットワークの場合、これは決定的に重大な問題になる。

RYAN MATTHEW PIERSON
[原文4]