スマートホームとIoTの脆弱さ

IT小僧の時事放談

侵入はコーヒーマシンからやってくる? かも知れない スマートホームとIoTの脆弱さ

更新日:

侵入口はコーヒーマシン!? ハッカーが語る「スマートホームとIoTの脆弱さ」

今年の秋は、スマートスピーカーが一気に販売となりました。
すでにGoogleとLINEは、販売が開始されています。

Amazon Echoが年内に日本登場へ
http://jp.techcrunch.com/2017/10/02/amazon-echo-will-come-to-japan-in-2017/
TechCrunch Japan

Google Home/Google Home Mini 発売
スマートスピーカー「Google Home」「Google Home Mini」
https://store.google.com/category/home_entertainment

LINE Clova WAVE
https://www.linefriends.jp/

 

ネットにつながっているものは、必ずハッキングされる。

と考えているHABOZOUの考えをすでに実施してみた人がいました。

コーヒー愛好家のシモーネ・マルガリテッリは、アマゾンで購入したスマートコーヒーマシンをハックしてみた。

そりゃそうだネットに繋がっているものは必ず入り口があるはずです。

そこを突破できればその危機に繋がっているものを次々と接続できるはず。

もし侵入されたらどうなるか?

  • コーヒーメーカーに1000℃の温度にしなさい。
  • エアコンの温度を15℃にしなさい。
  • TVのチャンネルを1分毎に切り替えなさい。
  • スピーカーのボリュームを最大にしなさい。
  • クルマのガレージを開けなさい。
  • 鍵を解錠しなさい。

なんてできてしまいそうである。

昨年のネットワークダウン事件

昨年、NetflixやTwitter、Airbnb、Spotifyなどがダウンした事件をご記憶であろうか?
米国時間 2016年10月21日 朝7時からネットワークに接続できないという事件が発生しました。
原因は、
米国最大級のインターネット管理企業Dynに対して大量のジャンクトラフィックを送りつけたことが原因である。
どこからジャンクトラフィックを送ったか?
答えは、世界中の無人の監視カメラやルータから発信されていました。
無人の監視カメラのパスワードが初期設定のまま設置されていたという話もあります。
そりゃ防げないわ
犯人の特定も発信元が監視カメラじゃ見つからないし、世界中からとなるとさらにややこしい
https://wired.jp/2016/10/24/internet-down-dyn-october-2016/
事件の詳細はリンクのニュースを見ていただければわかりますが、考えただけでも恐ろしい。

このブログでも記事に取り上げたEquifaxの漏洩もWordPressのパッチ忘れという話もでています。
いきなり大漏洩事件
https://ityarou.com/dhoudan0001/ ‎
Equifax(米信用情報サービス)続報
https://ityarou.com/ithoudan0011/
続報Equifax訴訟の嵐へ
https://ityarou.com/ithoudan0019/

つまり一箇所でも穴を開けられたらすべて破られてしまうという可能性です。

どこでも起きる可能性

スマートスピーカー、そしてIoTで繋がる家電やクルマが増えた場合、情報どころか物理的に被害を受ける危険性が増大するということになります。
TVのチャンネルを1分毎に切り替えなさい。
ぐらいならお遊びですが、
TVで偽の情報を流されたりしたら、重大な事件に発展するかも知れません。

最初の話に戻りますが
IoT機器のハックは、あまりにも簡単すぎる。
と結論が出ました。

セキュリティ採択システムの登場

すでにこれらに対抗するセキュリティシステムも登場しています。
ウイルスバスター for Home Network

すでに映画の世界ではない

映画の世界で見てきたものが実際に起こり始めています。

すでにおこりつつあります。

接続できるものは、すべて破られる

ということをお忘れなく

記事
https://wired.jp/2017/10/04/trendmicro-virusbuster/
WIREDより

 

AdSence 336x280

AdSence 336x280

-IT小僧の時事放談
-, ,

Copyright© IT小僧の時事放談 , 2018 All Rights Reserved Powered by AFFINGER4.