セキュリティ対策のないコーヒーマシンがホワイトハウスを脅かす(1)
10年前は、誰かに冷蔵庫をハッキングされる心配なんて要らなかった。しかし現在では、パーソナルホームアシスタントがあなたの行動をほぼ全て把握しているといってもいい状況だ。専門家はあと数年で200億のデバイスがインターネットに繋がるようになり、それらデバイスはセキュリティが組み込まれていないことから、攻撃により無力化されてしまう可能性を秘めていると考えている。
IoTデバイスが増加するにつれ、それにつけこむ攻撃者もますます増えるのは驚くことではないだろう。(去年の10月に起きたDynが運営するシステムを狙ったDDoS攻撃のような)大規模なハッキングや、セキュリティの専門家からの警告もあり、とうとう政府もこのことに目を向けるようになった。
こう考えてみよう。政府職員がスマートコーヒーマシンを、パソコンなども繋がっているWiFiネットワークに接続したとする(スマートコーヒーマシンのメーカーは大抵、攻撃を受けた際に他のデバイスに影響がないよう、独自のWiFiネットワークにコーヒーマシンをつなぐよう指示しているのだが)。まもなくして、攻撃者がそのネットワークに標的を定める。コーヒーマシンにはウイルス対策ソフトが入っていないため容易に感染してしまう。やがてそこからネットワーク全体が無力化される。
ではホワイトハウスのネットワークはコーヒーマシンのせいでランサムウェアに感染するのだろうか?
可能性は高くないだろうが低くはない話ではないことは確かだ。
数日前、連邦政府はIoTサイバーセキュリティ向上議定書を提出した。これは政府が購入するIoTデバイスについて、セキュリティ基準を設けることを目的とするものである。
製造について政府が関与することは殆どなく、イノベーションには関与しない。だがIoTのセキュリティ問題は国家の安全に関わることだ。議員のMark WarnerとCory Gardnerが先頭に立ち、ウェアラブル端末や監視カメラ、センサーそのほかのコネクテッドなツールを政府に販売する業者に、より厳格なセキュリティ規定を守らせるため尽力している。
IoTのセキュリティ問題に人々がより注目するようになるのはいいことだが、この議案は連邦政府に売られるデバイスについてのセキュリティ規定にのみ関することであり、消費者に販売されるデバイスには関係ないものだ。
後半の記事はこちら
DANIELLE JACKSON
[原文4]