スパイが語る、IoTセキュリティ脆弱性の旨味とは
IoTの爆発的な成長が生み出す多くの技術のセキュリティ胞弱性は、ハッカーやスパイにとっていわば宝石箱である。彼らはその宝石箱の中を日々覗き、次の標的を見定めているのだ。
Recodeは、アメリカ国家安全保障局のトップスパイが語るIoTのセキュリティ脆弱性について取り上げた。これらの脆弱性は技術の複雑化から生まれており、NSAやハッカーたちにとって通信傍受のネタの宝庫だと言う。
「私の仕事は他所のネットワークへの侵入であり、複雑性は私の味方である」とNSAのディレクター、リチャード・レジェット氏はワシントンのカンファレンスで語った。
また、彼は最近のIoTデバイスのコネクテッドであるという特性は、攻撃者にとってワイヤレスな攻撃の窓口を用意しているようなものだと言う。事実、コネクテッドテクノロジーへのハッキングにより、IoTセキュリティの市場は過熱状態になるだろうと予測されている。
さらに、レジェット氏はこう続けた。「1回ソフトウェアをアップデートするごとに、彼らは脆弱性を持ち込むことになる。我々からすればありがたい話ではあるが・・・。攻撃する側からすれば、大変やりやすい状況なのである。」
IoTはスパイにさらなる裏口を提供している?
IoTデバイスが世界中で激増しているおかげで、情報機関やサーバー犯罪などによるネットワーク侵入が容易になりつつあることを示す事例も増えている。
Hewlett-Packardによる2014年の調査で、多くのIoTデバイスの出荷時に設定されてるパスワードは強度が低いものだと発覚した。また、VeracodeもホームIoTハブや、ガレージの自動ドアなどのデバイスにも基本的なセキュリティ脆弱性が多くあることを昨年報じている。
レジェット氏は、NSAがセキュリティの穴をつく道具の1つとして、ペースメーカーなどの医療機器の研究を進めているということを認めている。
NSAの上層部にしては率直に物事を話してくれたレジェット氏は、様々な監視手段を通じてテロ容疑者や海外からの攻撃をトラッキングするのも容易になったという。
そんな中、アメリカの情報コミュニティの人々が、スパイが今すぐ使える情報収集の手段としてのIoTの可能性について沈黙を破った。
アメリカの国家情報長官 ジェイムス・クラッパー氏は、今年の上院聴聞会で海外のスパイ機関がIoTデバイスに狙いを定めている可能性を述べた。彼らは盗聴や監視、内通者の手引き、ネットワークへのアクセス確保などの目的にコネクテッドテクノロジーを利用しているのかもしれない。
つまり、あなたが1杯コーヒーを飲むごとに、あなたのコーヒーポットからハッカーに様々な情報が漏れているかもしれない。諦めるか抵抗するかは、あなた次第だ。
ReadWrite[日本版] 編集部
[原文]
