IoTの爆発的な成長が生み出す多くの技術のセキュリティ胞弱性は、ハッカーやスパイにとっていわば宝石箱である。彼らはその宝石箱の中を日々覗き、次の標的を見定めているのだ。
Recodeは、アメリカ国家安全保障局のトップスパイが語るIoTのセキュリティ脆弱性について取り上げた。これらの脆弱性は技術の複雑化から生まれており、NSAやハッカーたちにとって通信傍受のネタの宝庫だと言う。
「私の仕事は他所のネットワークへの侵入であり、複雑性は私の味方である」とNSAのディレクター、リチャード・レジェット氏はワシントンのカンファレンスで語った。
また、彼は最近のIoTデバイスのコネクテッドであるという特性は、攻撃者にとってワイヤレスな攻撃の窓口を用意しているようなものだと言う。事実、コネクテッドテクノロジーへのハッキングにより、IoTセキュリティの市場は過熱状態になるだろうと予測されている。
さらに、レジェット氏はこう続けた。「1回ソフトウェアをアップデートするごとに、彼らは脆弱性を持ち込むことになる。我々からすればありがたい話ではあるが・・・。攻撃する側からすれば、大変やりやすい状況なのである。」
IoTはスパイにさらなる裏口を提供している?
IoTデバイスが世界中で激増しているおかげで、情報機関やサーバー犯罪などによるネットワーク侵入が容易になりつつあることを示す事例も増えている。
Hewlett-Packardによる2014年の調査で、多くのIoTデバイスの出荷時に設定されてるパスワードは強度が低いものだと発覚した。また、VeracodeもホームIoTハブや、ガレージの自動ドアなどのデバイスにも基本的なセキュリティ脆弱性が多くあることを昨年報じている。
レジェット氏は、NSAがセキュリティの穴をつく道具の1つとして、ペースメーカーなどの医療機器の研究を進めているということを認めている。
NSAの上層部にしては率直に物事を話してくれたレジェット氏は、様々な監視手段を通じてテロ容疑者や海外からの攻撃をトラッキングするのも容易になったという。
そんな中、アメリカの情報コミュニティの人々が、スパイが今すぐ使える情報収集の手段としてのIoTの可能性について沈黙を破った。
アメリカの国家情報長官 ジェイムス・クラッパー氏は、今年の上院聴聞会で海外のスパイ機関がIoTデバイスに狙いを定めている可能性を述べた。彼らは盗聴や監視、内通者の手引き、ネットワークへのアクセス確保などの目的にコネクテッドテクノロジーを利用しているのかもしれない。
つまり、あなたが1杯コーヒーを飲むごとに、あなたのコーヒーポットからハッカーに様々な情報が漏れているかもしれない。諦めるか抵抗するかは、あなた次第だ。
ReadWrite[日本版] 編集部
[原文]
関連記事
問題解決のためには”問題の発生”が必要だ - Teslaの「Autopilot」死亡事故からあなたは何を学ぶ?
2016年8月16日 8:41
ついにロボットが「互いに情報交換」し自ら「意思決定」をする時代がきた
2016年9月17日 22:00
狙われるIoTデバイス ハッカーたちは「10年前の脆弱性」を利用する
2016年10月21日 22:00
いずれスマホは捨てられる? ウェアラブルの可能性に夢見るユーザとそのリスク
2016年7月7日 8:48
大規模DDoS攻撃の黒幕、現る
2016年12月22日 21:30
スマートシティのずさんなセキュリティが「次世代テロリスト」を生み出す
2016年10月24日 22:00
バックナンバー
この記事の筆者
筆者の人気記事
進む「スマートダスト」研究、小型化するセンサーが人類にもたらす影響の大きさ
2016年9月3日 7:00
Amazonは世界一の失敗をする企業だ
2016年4月19日 7:00
ストレス社会の救世主! 新アプリ『Mindset』でストレスコントロールが可能に
2016年6月15日 9:14
話題の「フォグコンピューティング」、エッジコンピューティングとどう違う?
2016年8月13日 7:00
Arduino vs. Raspberry Pi:あなたにぴったりのDIYプラットフォームはどっち?
2017年11月17日 6:00
完全な透明性は本当にいい事なのか?
2015年7月17日 15:00
Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。
