IoT(Internet of Things)の最新ニュースや企業&ベンチャー事例(ケーススタディ)ほぼ毎日掲載

私生活が覗かれる! サイバー攻撃の脅威
身近な家電がハッキングされる恐怖

BY

自宅にとりつけたネットワークカメラが歌い出す

テレビやスピーカーなど、身の回りのIoTデバイスとネットワークがつながり、私たちの生活がより便利になっている昨今。これまで、国家や大企業などがサイバー攻撃の脅威にさらされているイメージが強かったが、IoTの普及と比例するように、その脅威もより身近になりつつある。

直近では、2017年8月にスマートスピーカー「Amazon Echo」を盗聴器に変換する方法が発見され大きな話題となった。これに対しAmazonは、問題が発覚したのは2016年モデルであり、2017年モデルのEchoはこの脆弱性に対応していることを明らかにしている。とはいえ、今後ますます生活に浸透していくことが予想されるスマートスピーカーが、盗聴器になり得る今回の発表は、一般家庭ですらサイバー攻撃の標的になり得ることを実感させられるものだ。

「IoTに限りませんが、インターネット空間における攻撃が激しくなってきています。攻撃者はより弱いターゲットを探しているので、そういった意味でIoTデバイスが狙われやすいという面はありますね」

そう語るのは、セキュリティソリューションサービスを扱うラックのサイバーグリッド・ジャパン、チーフリサーチャーの渥美清隆氏。同社が2016年12月28日に発行したレポート『JSOC INSIGHT vol.14』でもデバイスの増加に伴い「IoT機器の乗っ取りを試みる攻撃の検知」をトピックスに挙げるなど、セキュリティ業界の中でも注目度が上がっているとのこと。

ひとつの例として渥美氏が挙げたのが、ある中国製のネットワークカメラ購入者のケースだ。

「ある日、リビングに設置したネットワークカメラが勝手に動いて、歌を歌いはじめたそうです。言語は中国語で、明らかに人の声。とても気味が悪いですよね。この件について、ほかのセキュリティの技術者に聞いてみると、おそらく実装ミスだろうとのことでした。カメラのメーカー側には別のサービスを展開する予定があり、購入者以外の開発業者にアプリケーションのAPIを公開していたとすれば、そこに脆弱性があったため乗っ取られたのでは、という見解でした」

この歌うカメラは、今年の1月に話題になり、販売元のAmazonがユーザーに返金手続きをおこなったが、カメラそのものの脆弱性に関しては解決していないという。

イメージ画像

「こうした事例が時々あるものの、幸か不幸か、IoTのコンシューマー向けのイノベーションが進んでいない日本では、身近な乗っ取り被害はあまり出ていません。しかし、世界的にはネットワークカメラやルーター周りの乗っ取り事件が多く報告されています」

一時期話題になった、セキュリティが脆弱な監視カメラがハッキングされ、その映像をネット上に公開しているサイト「インセカム」の存在など、IoTデバイスが悪用されたケースは今後も増えることが予想されているという。渥美氏は「ユーザー側は被害に遭っていることにまったく気づいていない点も、問題になっている」と語る。

JBPRESS

あわせてお読みください

記事ランキング

  • 直近1時間
  • 昨日

話題のキーワード

注目連載

あわせてお読みください

IoTニュース

IDC Japan、国内でIoT事業を手掛ける企業の「データエコシステム」に対する取り組み状況の調査結果を発表
【IoT時代の無線通信技術「LPWA」とは?】(第20回)単三で20年の電池寿命、最大150kbpsのIoTアプリ向けネットワーク「Milli 5」【ネット新技術】
DHT、IoTシステムの保守や連携検証などを行える月額制のマネージドサービス
製造業におけるERP-MES-FA間の「垂直統合」、代替できない“あの業務”がカギとなる
マウスコンピューター、IoT製品「スマートホーム」を販売終了
「mouse スマートホーム」の製品販売が終了 サービスも2022年6月30日終了に
2024年にセルラーIoT接続デバイスが41億個に、鉱工業、自動車が主役
意義あり? 誤解?--IoT脅威を可視化する「NOTICE」プロジェクトの舞台裏
PTC、DX支援を鮮明に--「LiveWorx 19」で見えた“製造業×AR”の未来
IoT市場は今後どうなる? 急速に立ちがるIoTセキュリティの「市場」と「懸念」
ソフトバンクと米VANTIQが資本・業務提携、リアルタイムなデータ処理を行えるIoTサービスを提供可能に
狙われた大量のIoTデバイス なぜ攻撃される? 有効な対応策は
今「稼げるテクノロジー」は何なのか CompTIAがテクノロジーランキングを発表
レノボ、厳しい設置状況に対応したエッジサーバー「ThinkSystem SE350」
ニホンミツバチの養蜂IoTにsakura.ioを活用してみた
【IoT時代の無線通信技術「LPWA」とは?】(第19回)メッシュ前提の転送方式「CTF」を採用した「UNISONet」【ネット新技術】

IoTニュース”は、Mynd Engineを活用して、世の中のIoT関連の記事をまとめさせていただき、ご紹介させていただきます。