連載 :
  ReadWrite Japan

セキュリティ対策のないコーヒーマシンがホワイトハウスを脅かす(1)

2017年10月2日(月)
ReadWrite Japan

10年前は、誰かに冷蔵庫をハッキングされる心配なんて要らなかった。しかし現在では、パーソナルホームアシスタントがあなたの行動をほぼ全て把握しているといってもいい状況だ。専門家はあと数年で200億のデバイスがインターネットに繋がるようになり、それらデバイスはセキュリティが組み込まれていないことから、攻撃により無力化されてしまう可能性を秘めていると考えている。

IoTデバイスが増加するにつれ、それにつけこむ攻撃者もますます増えるのは驚くことではないだろう。(去年の10月に起きたDynが運営するシステムを狙ったDDoS攻撃のような)大規模なハッキングや、セキュリティの専門家からの警告もあり、とうとう政府もこのことに目を向けるようになった。

関連記事:スマートシティ先進国が「世界一危険な国」になる日

こう考えてみよう。政府職員がスマートコーヒーマシンを、パソコンなども繋がっているWiFiネットワークに接続したとする(スマートコーヒーマシンのメーカーは大抵、攻撃を受けた際に他のデバイスに影響がないよう、独自のWiFiネットワークにコーヒーマシンをつなぐよう指示しているのだが)。まもなくして、攻撃者がそのネットワークに標的を定める。コーヒーマシンにはウイルス対策ソフトが入っていないため容易に感染してしまう。やがてそこからネットワーク全体が無力化される。

ではホワイトハウスのネットワークはコーヒーマシンのせいでランサムウェアに感染するのだろうか?

可能性は高くないだろうが低くはない話ではないことは確かだ。

数日前、連邦政府はIoTサイバーセキュリティ向上議定書を提出した。これは政府が購入するIoTデバイスについて、セキュリティ基準を設けることを目的とするものである。

製造について政府が関与することは殆どなく、イノベーションには関与しない。だがIoTのセキュリティ問題は国家の安全に関わることだ。議員のMark WarnerとCory Gardnerが先頭に立ち、ウェアラブル端末や監視カメラ、センサーそのほかのコネクテッドなツールを政府に販売する業者に、より厳格なセキュリティ規定を守らせるため尽力している。

IoTのセキュリティ問題に人々がより注目するようになるのはいいことだが、この議案は連邦政府に売られるデバイスについてのセキュリティ規定にのみ関することであり、消費者に販売されるデバイスには関係ないものだ。

後半の記事はこちら

DANIELLE JACKSON
[原文4]

※本ニュース記事はReadWrite Japanから提供を受けて配信しています。
転載元はこちらをご覧ください。

連載バックナンバー

Think ITメルマガ会員登録受付中

Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。

Think ITメルマガ会員のサービス内容を見る

他にもこの記事が読まれています