モノのインターネットがハッカーをキッチン(または寝室)に侵入させる可能性
アラン・ボイル著
ワシントン DC — コーヒーメーカーから自動車、宇宙船に至るまで、数百億のデバイスが、モノのインターネット(IoT)により、将来的にはグローバルネットワークに接続される可能性があり、サイバーセキュリティの専門家は、ハッカーや盗聴者にとって全く新しい世界が開かれる可能性があると指摘している。
たとえば、ありふれたコーヒーメーカーを考えてみよう。ノースカロライナ大学の技術社会学者ゼイネップ・トゥフェクチ氏は、中国当局が、例えば同国最西部の新疆ウイグル自治区のイスラム活動家を根絶したい場合、朝のお祈りの前にコーヒーや紅茶が淹れられているという明確な兆候を監視できると示唆した。
「コーヒーメーカーにはIPアドレスがあり、それが個人を特定されるリスクがあるかもしれません。なぜなら、もし私がこの地域からたった一つのデータが欲しいとしたら、それが私の求めるものだからです。…これは非常に同期された時間であり、それがまさにこのシステムの目的なのです」とトゥフェクチ氏は先週末、アメリカ科学振興協会の年次総会で述べた。
「しまった!さっきまでコーヒーの淹れ方について話していたのに、今度は強制収容所送りの話をしてるなんて」と彼女は言った。「この境界線は、みんなが思っているほど離れていないんだ」
モノのインターネット(IoT)は、遠隔地から操作を可能にします。スマートフォンアプリを使って寝室からコーヒーメーカーの電源を入れたり、Amazon Echoを使って寝室の照明を消したりできるのは素晴らしいことです。そのため、アナリストは2025年までに750億台以上のデバイスがIoTに接続されると予測しています。
これらすべてのデバイスにより、IoT は、2016 年に 100 万台を超える Web カメラをネットワーク妨害ボット軍団に変えたようなコンピューター攻撃にとって、より魅力的なターゲットになります。
「私たちは基本的に、モノのインターネットにセキュリティを組み込むことを忘れていた」とミシガン大学のコンピュータサイエンスとエンジニアリングの教授、ケビン・フー氏は言う。
フー氏とその同僚は既に、ハッカーが音波を使ってスマートフォンや自動運転車の加速度計を制御したり、着信音を使ってコンロの火を点けたり、遠隔操作で医療機器を操作したりできることを実証している。こうした脅威に対処するため、フー氏はシアトルに拠点を置く医療サイバーセキュリティ企業Virta Labsを共同設立した。
相互変調歪みと呼ばれる現象を利用することで、音を出さずに他人のコンピューターに直接音声を送信することも可能です。「歯列矯正をしている子供がAMラジオを受信できるという話を聞いたことがありますか?」とフー氏は言います。「これは同じ原理ですが、私たちの音を聞きたくないものに誘導するのです。」
フー氏の研究室は、ハードドライブを奇妙な盗聴マイクに変える音響技術さえも開発しました。「ハードドライブからエラーを抽出し、Shazamにアップロードすると、部屋でどんな音楽を聴いているかを教えてくれるんです。ちょっとした楽しい手品みたいなものなんです」とフー氏は言います。
モノのインターネットは、このような小細工を深刻な問題に変える可能性がある。
前回:議会でさえIoTのセキュリティに対応できない
「コンピューターはコンピューティングの黎明期から、常にこうした物理的な問題に対して脆弱でした」とフー氏は述べた。「大きく変化しているのは、接続性と依存度の高まりです。…実際、スマートサーモスタットやスマートロックを使って、自動的に開閉したり、暖房をつけたりといった自動化を実現しています。多くのセキュリティ課題を解決する前に、人間をループから排除しようとしているのです。」
トゥフェクチ氏は、ベビーモニターから音声制御デバイスに至るまで、「モノのセキュリティ」について高度な議論が必要だと述べた。
「物理的なマイクに『オフ』スイッチがないのは、本当に奇妙でひどいと思います」と彼女は言った。「どんなソフトウェアも完璧だとは思えません。…もっと物理的な解決策に立ち返る必要があると思います」
フー氏は、セキュリティ意識の高い消費者やデバイスメーカーは、インターネット関連の事柄についてより慎重にならなければならないかもしれないと述べた。
「おそらく、正当な理由がない限り、あらゆるものにコンピューターを入れるというのは、良い考えではないのだろう」と彼は語った。
