スマートシティのずさんなセキュリティが「次世代テロリスト」を生み出す

IoTデバイスのセキュリティに関する懸念は、いよいよスマートシティで用いられる「スピード違反取締カメラ」にも及んでいる。

TheNewspaper.comは、さまざまな都市で急速に進むスマートシティ計画において、脆弱性の残るIoT技術を使用する例が激増していると警鐘を鳴らした。

今回、ロシアの首都モスクワに本社を置くコンピュータセキュリティ会社 Kaspersky Labの調査において、スマートシティで導入されている「スピード違反取締カメラ」の大多数が簡単にハッキングできることが判明した。その調査結果に対して心配する声が上がっている。

同社は、スマートシティにおけるセキュリティ被害についてのカンファレンスで、この調査結果を発表した。

研究者たちは、「Shodan」という検索エンジンを使ったスマートシティ技術にまつわる脆弱性を調査した。そこで浮かんできたのは、多くの都市がスマートシティ構想に乗り遅れまいと、安全性がどれだけ担保されているかの調査をせずIoTデバイスを導入している可能性がある、という衝撃的な事実であった。

今回の調査で、Redflex Traffic Systems社のようなベンダーが製作したスピード違反取締カメラがハッキングされやすいことを示す例が多く発見された。

「スピード違反取締カメラのIPアドレスを見つけたのは偶然だった。それをきっかけに、デバイスでパスワードが使われているかをチェックしようと考えたのだ」と、Kaspersky Labのウラジミール・ダシュチェンコ氏とデニス・マクルーシン氏は語る。

「調査の結果、パスワードはかけられておらず、ビデオストリームはインターネットから誰でも見られる状況だった。これを知ったとき、我々がどれほど驚いたことか。それだけじゃない。誰でも見られる状態になっていたデータは、ビデオストリームだけではなく、カメラの設置箇所などの付加情報も該当する。」

スマートシティにおける「ハッキングロードマップ」とは

こういったセキュリティ脆弱性は、ルータを介して地方自治体ののシステムやチケットの自動処理システムに使われている設備にも及んでいた。

この信じられないような事態は、IoTデバイス導入時にパスワードを設定しなかった怠慢なシステム管理者により引き起こされ、世界中のハッカーに対しその門戸を開く結果となっている。

「スマートシティとまでは言えなくても、監視カメラなどのデバイスは市民に関するデータをギガバイト単位で処理しており、残念なことに第三者からの介入を防ぐのに十分な安全性は担保されていない」と、Kaspersky社の研究者たちは語る。

これに先立ち、「盛んに開発・研究されているIoT技術には、セキュリティ上の脅威が潜んでおり、特にテロリストの付け入る隙がある」ことについて、米国政府はますます懸念を募らせているという報告があった。さまざまな政府機関がこの新たな技術によって引き起こされる脅威の評価を進め、次世代のテロリストによる攻撃に備えられるよう構想を打ち立てている。

もっとも次世代のテロリストによる攻撃に対して注意を払わなければならないのは、まさに「日本」である、と考えている。2020年を大きな節目の年としたことが吉と出るか凶と出るかは、まだ誰にもわからない。

関連記事：IoTデバイスは“通りすがり”でハックできる – セキュリティカンファレンス「Black Hat 2016」で脆弱性が明らかに

DONAL POWER
[原文4]