IoTという大きなうねりは、データの可視化など改革のまたとない機会ではあるが、同時にさまざまな問題も抱えている。ハッカーたちに人生や資産を壊される懸念もその問題の一つだ。
クラウドサービスセキュリティ企業 Imperva Incapsula(インパーバ・インカプスラ)の研究者によれば、そういった状況はすでに身近なところへ訪れているかもしれないという。このDDoS対策のプロバイダは、ユニークアドレスや強固なパスワードといった、一般的なセキュリティ対策を持たない12年前のOpenSSLの欠陥をつかったIoTデバイスがいかに攻撃されるかを見せてくれた。
ハッカーたちはこの脆弱性を用いてボットネットを作り、IoTデバイスから処理能力を得てWebサイトや政府のプラットフォームなどへ攻撃することができる。
ボットネットでも人気が高いのは、『Mirai』というオープンソースのものだ。これはコンピュータの乗っ取りだけでなく、マルウェアでシステムを満たし陥落させることができる。
ハッカーたちはスピードを最重視している
IoT開発者の中にはセキュリティを重視している者ももちろんいるが、デバイスやアプリケーションの多くが最低限のセキュリティ検証も行わずに市場に出てきているのは明らかだ。
電灯や暖房、ドアの鍵などがIoTデバイスで動くようになる未来を考えると悩ましい。ハッカーたちの“脅し”がFacebookの写真やGoogleのパスワードを変えるといった類のものから、夜中にドアの鍵を開けたり配管を凍結させるといったものに変わることも十分にありうる。
スマートホームや企業での停電力デバイスの利用が一般的になるために、研究者たちは「10年のうちにIoTデバイスへの攻撃は増加する」と予想する。
まだ世の中がセキュリティを重要視していない今が勝負時だと、ハッカーたちは知っている。IoTデバイスが普及すればするほど、我々の生活に浸透すればするほど、攻撃による大混乱の可能性は高まることだろう。
DAVID CURRY
[原文4]
バックナンバー
この記事の筆者
筆者の人気記事
進む「スマートダスト」研究、小型化するセンサーが人類にもたらす影響の大きさ
2016年9月3日 7:00
Amazonは世界一の失敗をする企業だ
2016年4月19日 7:00
ストレス社会の救世主! 新アプリ『Mindset』でストレスコントロールが可能に
2016年6月15日 9:14
話題の「フォグコンピューティング」、エッジコンピューティングとどう違う?
2016年8月13日 7:00
Arduino vs. Raspberry Pi:あなたにぴったりのDIYプラットフォームはどっち?
2017年11月17日 6:00
完全な透明性は本当にいい事なのか?
2015年7月17日 15:00
Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。
