古いバージョンのブラウザーを使用しています。MSN を最適にご利用いただくために、サポートされているバージョンをご使用ください。

サイバー攻撃の被害は物理世界におよぶ - 境界線を超えるIoT

マイナビニュース のロゴ マイナビニュース 2017/10/20 末岡洋子
© マイナビニュース 提供

●攻撃されるのは時間の問題
2017年9月12日から3日間、米サンフランシスコで開催されたモバイル業界のイベント「MWC America 2017」で、IoT製品のセキュリティは重要なトピックの1つとなった。スマートホームがもたらす便利さの一方で、セキュリティベンダー英Bullguardは「デジタルと物理の境界がなくなる」と物理的な脅威について警告した。

サーモスタット、アラーム、電球なども入れると数十のコネクテッドデバイスを持つ人もすでに存在するなかで、BullguardのIoTセキュリティ担当ゼネラルマネージャー、Rossi Atias氏はまず、われわれが置かれている環境から説明した。米国では現在スマートホームの比率は32%だが、2020年には半数を上回ると予想されている。世界に目をやると、2020年にはインターネットに接続するデバイスは150億~200億台とも言われている。

だが、これらは「実にシンプルな接続であり、デバイスが脆弱な場合、悪意あるハッカーはすぐにそれを検出して悪用できる」とAtias氏は話し「攻撃されるのは時間の問題だ」と続ける。また、サイバー犯罪市場には潤沢な資金があり、ハッカーが簡単に攻撃できるキットも存在する。一方で、攻撃の手法は複雑化しており、攻撃オペレーションを追跡することは難しくなっているという。

●ドアが開かない、冷蔵庫が冷えない
IoT――インターネットにつながるスピーカーやテレビ、家のロックといったデバイスが攻撃の対象になると、サイバーセキュリティ問題はPCやスマホの場合とどう異なるのか?

その答えに、Atias氏は「スケール」を挙げる。例えば2016年秋に拡散したマルウェア、「Mirai」ボットネットは、特にWebカメラへの感染が大きく取り上げられた。Miraiは一度デバイスの感染に成功すると自身を複製して多数のデバイスに感染を広げる。「同じデバイス、同じ脆弱性、すべて接続されている。そして多くは保護されていない」(Atias氏)。

他のIoTデバイスでも状況は同じだ。「数百万台のエンドポイントを攻撃し、アクセスを獲得してコマンドを実行するというのは、比較的新しい。IoTデバイスが存在する前にはなかったものだ」という。

だがAtias氏が最も強調するのは、デジタルと物理世界の境界線がIoTではなくなってしまうという特徴だ。

これまでのサイバーセキュリティの被害といえば、PCの感染、ファイルにアクセスできないなど、デジタルの中にその影響をとどめていた。

これに対し、サーモスタット、電球、ドアなどのIoTデバイスは、物理的な資産を制御している。これらが乗っ取られた場合、被害も物理的な世界に及ぶ。つまり、ドアが開かない、温度が上がらない、冷蔵庫が冷やしてくれない、シャワーの温度を調節できないなどの事態につながる。さまざまな副次的影響をもたらしかねず、これまでにない未知のリスクを呈している。

「ハッカーは脆弱なポイントをひとつ見出すと、そこからネットワークに侵入して物理的な被害を与えることができる」とAtias氏、残念ながら業界のルールが少なく、デバイスレベルでのセキュリティ対策が不十分と指摘されることが多いコンシューマ向けのIoTでは、このリスクを緩和することは難しいのが現状だという。

Atias氏の提案は、ネットワークレベルでのセキュリティ対策だ。それにより、個々のIoT製品のセキュリティやプライバシーのレベルを気にすることなく利用できると述べた。

マイナビニュースの関連記事

image beaconimage beaconimage beacon