Airpods

テック業界関係者によるサイバーセキュリティ、IoT(そして『ミスター・ロボット』)に関する5つのヒント

テック業界関係者によるサイバーセキュリティ、IoT(そして『ミスター・ロボット』)に関する5つのヒント

アラン・ボイル

ミスター・ロボット
「ミスター・ロボット」のワンシーンで、ハッカーが仕事をしている様子が映し出されている。(USAネットワーク)

ボストン – オタクがオタクにアドバイスをするのは常に危険だが、Facebook から DARPA、FBI までさまざまな組織で働いてきたセキュリティ専門家がアドバイスをしてくれるなら、耳を傾ける価値がある。

そのような専門家の2人は、トレイル・オブ・ビッツの主任セキュリティ研究者であるニック・デペトリロ氏と、元FBI捜査官で現在はタニウムのセキュリティ担当ディレクターを務めるアンドレ・マクレガー氏です。マクレガー氏は、ハッカーの世界を深く掘り下げるUSAネットワークのシリーズ「ミスター・ロボット」の技術コンサルタントとしても活躍しています。

デペトリロ氏とマクレガー氏は本日、ボストンで開催されたアメリカ科学振興協会(AAS)年次総会で、サイバーセキュリティの深奥と、コネクテッドデバイス(いわゆるIoT)の普及に伴う懸念について議論しました。講演から得られた5つのポイントをご紹介します。

iPhone vs. Android?モバイルデバイスのセキュリティは、FBIがテロ容疑者のiPhoneをハッキングしようとした、骨の折れる試みながらも最終的に成功した事件に遡り、大きな問題となっています。どちらのスマートフォンが最も安全でしょうか?デペトリロ氏は、主にAppleがソフトウェアのアップデートとサポートに注力していることから、iPhoneを推奨しています。Androidスマートフォンは、特に古くなるにつれて、動作が不安定になる傾向があるとデペトリロ氏は指摘しています。

「私が買うAndroidスマートフォンは、Googleが発売するスマートフォンだけだ」とデペトリロ氏は語った。なぜなら、Googleはスマートフォンを最新の状態に保つことに最も関心があるからだ。

Flashの行く末は?近年、Adobe Flash Playerはサイバーセキュリティに関する懸念の的となっています。今週、Adobeは「攻撃者が影響を受けるシステムを制御できるようになる可能性のある重大な脆弱性に対処するため」、このマルチメディアプレーヤーのアップデート版をリリースしました。

こうした懸念は、Appleが長らくFlashをサポートしていない理由の一つです。では、なぜこのプラットフォームは今も存在しているのでしょうか?デペトリロ氏によると、Googleの広告ネットワークがFlashに依存していたためだそうです(ただし、状況は変わりつつあります)。

マクレガーは、このソフトウェアのセキュリティ上の弱点が「ミスター・ロボット」のストーリー展開に役立つかもしれないと考えた。「シーズン3に何らかの形でFlashを導入するつもりです」と彼は言った。

マルウェアに関して、最も安全性が低いウェブサイトの種類はどれでしょうか?ポルノサイトが最大の脅威ですよね? マクレガー氏はそれは間違いだと指摘します。「一番の脅威はビデオゲームのチートです」と彼は言います。マクレガー氏は、10代のゲーマーはマルウェアを含むソフトウェアのダウンロードにそれほど慎重ではなく、両親の古いパソコンも使っているのではないかと推測しています。彼が挙げたウェブ上の危険なサイトのリストでは、セレブのゴシップサイトが2位、ポルノサイトが3位となっています。

モノのインターネット(IoT)は安全だろうか?昨年10月に発生した大規模なサービス拒否攻撃は、中国製のウェブカメラが大量に使われたことが判明した。これは、インターネット接続型家電の時代がハッカーにとって格好の脅威となる可能性を示唆している。モノのインターネット(IoT)では、状況はさらに悪化する可能性がある。「旅行中にオーブンがハッキングされて加熱部分がオンになっているなんて、誰も望んでいないでしょう」とデペトリロ氏は述べた。

SiriやAlexaを使って電源をオンにできる家電など、重要な機能を備えたIoTデバイスを購入する場合、DePetrillo氏は、自宅のネットワークと連携できるブランドを選ぶことを勧めています。「Apple HomeKit対応」または「Alexaスマートホーム」と書かれたラベルを探してください。

アンダーライターズ・ラボラトリーズのような組織が、接続されたデバイスの安全性とセキュリティを認証してくれると素晴らしいのですが、残念ながら「IoT向けのUL(Underwriters Laboratories)はありません」とデペトリロ氏は指摘します。

国境で携帯電話を預ける?両専門家は、米国税関・国境警備局が旅行者にスマートフォンとソーシャルメディアのパスワードを求める動きを懸念している。「どんなにセキュリティを強化しても、どんなに暗号化されていても、愛する人に会いたい、この国に入国したいという気持ちには勝てません」とデペトリロ氏は述べた。

米国の情報機関やFacebookなどの企業は、国境で​​善人と悪人を区別するのに十分な旅行者情報をすでに保有していると彼らは述べた。「我々はテロとの戦い方を知っている」と、テルビウム・ラボの共同創業者兼CEOのダニー・ロジャーズ氏は述べた。「情報機関にその仕事を任せるのが正解だ」

旅行中のサイバーセキュリティについて深く懸念しているなら、Wired がデジタルプライバシーを保護するためのヒントを提供しています。おそらく「ミスター・ロボット」のお墨付きを得られるヒントでしょう。