自宅にとりつけたネットワークカメラが歌い出す
テレビやスピーカーなど、身の回りのIoTデバイスとネットワークがつながり、私たちの生活がより便利になっている昨今。これまで、国家や大企業などがサイバー攻撃の脅威にさらされているイメージが強かったが、IoTの普及と比例するように、その脅威もより身近になりつつある。
直近では、2017年8月にスマートスピーカー「Amazon Echo」を盗聴器に変換する方法が発見され大きな話題となった。これに対しAmazonは、問題が発覚したのは2016年モデルであり、2017年モデルのEchoはこの脆弱性に対応していることを明らかにしている。とはいえ、今後ますます生活に浸透していくことが予想されるスマートスピーカーが、盗聴器になり得る今回の発表は、一般家庭ですらサイバー攻撃の標的になり得ることを実感させられるものだ。
「IoTに限りませんが、インターネット空間における攻撃が激しくなってきています。攻撃者はより弱いターゲットを探しているので、そういった意味でIoTデバイスが狙われやすいという面はありますね」
そう語るのは、セキュリティソリューションサービスを扱うラックのサイバーグリッド・ジャパン、チーフリサーチャの渥美清隆氏。同社が2016年12月28日に発行したレポート『JSOC INSIGHT vol.14』でもデバイスの増加に伴い「IoT機器の乗っ取りを試みる攻撃の検知」をトピックスに挙げるなど、セキュリティ業界の中でも注目度が上がっているとのこと。
ひとつの例として渥美氏が挙げたのが、ある中国製のネットワークカメラ購入者のケースだ。
「ある日、リビングに設置したネットワークカメラが勝手に動いて、歌を歌いはじめたそうです。言語は中国語で、明らかに人の声。とても気味が悪いですよね。この件について、ほかのセキュリティの技術者に聞いてみると、おそらく実装ミスだろうとのことでした。カメラのメーカー側には別のサービスを展開する予定があり、購入者以外の開発業者にアプリケーションのAPIを公開していたとすれば、そこに脆弱性があったため乗っ取られたのでは、という見解でした」
この歌うカメラは、今年の1月に話題になり、販売元のAmazonがユーザーに返金手続きをおこなったが、カメラそのものの脆弱性に関しては解決していないという。
「こうした事例が時々あるものの、幸か不幸か、IoTのコンシューマー向けのイノベーションが進んでいない日本では、身近な乗っ取り被害はあまり出ていません。しかし、世界的にはネットワークカメラやルーター周りの乗っ取り事件が多く報告されています」
一時期話題になった、セキュリティが脆弱な監視カメラがハッキングされ、その映像をネット上に公開しているサイト「インセカム」の存在など、IoTデバイスが悪用されたケースは今後も増えることが予想されているという。渥美氏は「ユーザー側は被害に遭っていることにまったく気づいていない点も、問題になっている」と語る。