狙われるIoTデバイス　ハッカーたちは「10年前の脆弱性」を利用する

IoTという大きなうねりは、データの可視化など改革のまたとない機会ではあるが、同時にさまざまな問題も抱えている。ハッカーたちに人生や資産を壊される懸念もその問題の一つだ。

クラウドサービスセキュリティ企業 Imperva Incapsula（インパーバ・インカプスラ）の研究者によれば、そういった状況はすでに身近なところへ訪れているかもしれないという。このDDoS対策のプロバイダは、ユニークアドレスや強固なパスワードといった、一般的なセキュリティ対策を持たない12年前のOpenSSLの欠陥をつかったIoTデバイスがいかに攻撃されるかを見せてくれた。

ハッカーたちはこの脆弱性を用いてボットネットを作り、IoTデバイスから処理能力を得てWebサイトや政府のプラットフォームなどへ攻撃することができる。

ボットネットでも人気が高いのは、『Mirai』というオープンソースのものだ。これはコンピュータの乗っ取りだけでなく、マルウェアでシステムを満たし陥落させることができる。

ハッカーたちはスピードを最重視している

IoT開発者の中にはセキュリティを重視している者ももちろんいるが、デバイスやアプリケーションの多くが最低限のセキュリティ検証も行わずに市場に出てきているのは明らかだ。

電灯や暖房、ドアの鍵などがIoTデバイスで動くようになる未来を考えると悩ましい。ハッカーたちの“脅し”がFacebookの写真やGoogleのパスワードを変えるといった類のものから、夜中にドアの鍵を開けたり配管を凍結させるといったものに変わることも十分にありうる。

スマートホームや企業での停電力デバイスの利用が一般的になるために、研究者たちは「10年のうちにIoTデバイスへの攻撃は増加する」と予想する。

まだ世の中がセキュリティを重要視していない今が勝負時だと、ハッカーたちは知っている。IoTデバイスが普及すればするほど、我々の生活に浸透すればするほど、攻撃による大混乱の可能性は高まることだろう。

DAVID CURRY
[原文4]