この画像を大きなサイズで見る最近では様々な電化製品がインターネットに接続され相互に制御することができるようになった。これは「モノのインターネット(IoT)」と呼ばれるものだ。
そして今、ハッカーたちは、「モノのインターネット」に照準を合わせた。彼らはどんなものでもインターネットにつながってさえいれば、それを利用しコンピューターの内側をのぞくことが可能なのだ。
最近の事例では、あるカジノで、ロビーにある水槽に設置された温度計がハッキングされ、大金を賭ける上客のリストが盗まれた。
この温度計もインターネットにつながっているIoTだったのだ。
モノのインターネット(IoT)は、家電から発電所まで多種多様な物をインターネットに接続して、データをやり取りする。
サイバーセキュリティー企業であるダークトレース社のニコル・イーガンCEOはロンドンで開催された「ウォール・ストリートジャーナルCEOカウンシル・カンファレンス」で次のように語った。
サーモスタットや冷凍庫、空調システムからアレクサ対応デバイスまで、モノのインターネットに対応したデバイスがたくさん登場しています。
それは攻撃を増加させますが、機器のほとんどは従来のような防御がなされていません。
この画像を大きなサイズで見る水槽の温度計から侵入し上客のリストを盗み出す
イーガン氏はトレース社が取り組んだある印象的なケースに触れた。あるカジノがロビーに設置されていた水槽の中の温度計を通じてハッキングされたというのだ。
攻撃者はそれをインターネットの足がかりとして利用しました。そしてハイローラー(大金を賭ける上客)のデータベースを引き抜くと、温度計からネットに戻り、クラウドにアップロードしたのです
早く対策を取らなければ大変なことに
英国政府のデジタルスパイ機関「政府通信本部(Government Communications Headquarters)」に2014年から2017年まで携わったロバート・ハンニガン氏もまた、ハッカーが「モノのインターネット」に目をつけ始めていることが企業にとって問題となりつつあることに同意した。
今後数年で、モノのインターネットで作られた新しいデバイスがネットに押し寄せるでしょう。それはますます大きな問題になっています。ある銀行はCCTVカメラを通じてハッキングされました
彼は安全基準を義務化するために規制の導入を呼びかけている。
この分野では最低限のセキュリティ基準を定める規制が必要になるでしょう。市場だけではそれを修正することができないからです。
問題はこうしたデバイスが今もなお機能しているということです。水槽の温度計もCCTVカメラも今だに稼働しています
その利便性から急速に普及しているスマート家電。最近では、Amazon EchoやGoogle Homeなどのスマートスピーカーが人気だ。
スマートスピーカーが突然意味不明なことをしゃべりはじめたら、もしかしたらそれはAIの暴走ではなく、ハッカーの仕業なのかもしれない。
References:thesun / mashableなど/ written by hiroching / edited by parumo
ロックマンエグゼの世界やな
※1
そもそも企業はこれらを使ってユーザーの個人情報を取得する特許とってるからなぁ。
温度計「俺を踏み台にしたぁ!?」
ほんとなんでも考えるなぁ
便利という言葉に惑わされないほうが良い
なんでもかんでもインターネットにつなげる理由が分からない
水槽の温度をオフィスで確信しなきゃいけないもんかな?
1日1回水槽の前までいきゃ済む話だろうに
TVとかなら分からんでもないけど
冷蔵庫とかなんのメリットがあるの?
この間入れた大根がそろそろ腐るから早めにってアラートでもなるのかな?
※5
冷蔵庫のIotを調べたら、冷蔵庫や在庫の使用頻度、天気、好きな食材など学習して教えてくれるそう。AIによるサポートって感じですね。外出中でも在庫がわかるのは便利ですね。献立考えてくれるのも主婦は助かります。
ただ先日のAIスピーカーのバグ記事にあったように、何を根拠にしてるのか怪しいところはあるので、完全に信じきることはできませんが…。実はハッカーによるデタラメ情報だった!なんて事件もどんどん起こりそうです。
現代はとにかくオンデマンドの時代だから、あらゆるものをネットに繋げていつでもどこでも管理できるようになるのはもう必然でしょうね。
※5
冷蔵庫はそういうふうにやっていくみたい。
大根そろそろ、卵ぎりぎりとかを冷蔵庫が把握して、おでんとかどうです?
って提案してくるの
※5
冷蔵庫のサーバ化というのが20年ほど前から提案されていまして…
24時間稼働・防音されている・電力確保も楽・その家族の行動の中心になる等々、現在で言うスマートスピーカ的な役割(プラスデータベースとして)を持たせられるのに丁度良いという理由ね。
現在、懸念されている事案はルーターハッキング。
ルーターってそもそもネットの入り口なのにセキュリティアップデートがほぼない。
一般家庭なら「ネットに接続できない」ってレベルで済むかもしれないけど、これが会社や役所(!?)だと恐ろしいことになる。
このままでは年金の個人情報流出事件以上の流出事件が起こるよ。
こういう色んな所に入る技術って面白そう。
悪用しないから教えてほしいわぁ…
この人らにはPCの画面越しにどんな世界が見えてるんだろう
※5
前見たニュース?だと、冷蔵庫内のカメラにスマホでアクセスして「そういえばあの食材の残りあったかな」という確認が、買い物に出てから出来る
みたいな使い方が紹介されてたな
※5
考えてみたらそんなに必要って機能でもないよねぇ‥
多少被って余計に買う位大したことないよね、一週間大根料理か卵料理が続くくらいだしw
そのままドラマ「Mr.Robot」の世界ですね。
こういう外部からのハッキング以外にも、絶対に”原因不明のネットに繋がらない事態”ってのが発生してパニックになるのは目に見えてるから何でもIoT化しない方がいいと思う。
※7
接続できないときはこれまで通りスタンドアロンで動作する様に設計されてるから大丈夫だよ
技術の発展を否定するのは国の発展の否定にも等しいこと
よく分からないから怖いって気持ちは分かるけどね
温度計から???
レベル高過ぎてついていけんわ
※8
温度計に何かデータがあるんじゃなくて、インターネットに繋がってる温度計に侵入して、温度計の近くにある電源が入ってるスマホデータの情報を収集――という感じじゃないかな。
観賞用熱帯魚なんて金持ち用のVIPルームにしかないだろう。
※12
温度計は中のネットワークと接続できる権限もってるわけだから、そいつを外側から接続できたら施設内のネットワークに好き勝手できるよねって感じじゃないかな。
これが車になったら要人暗殺もハッカーの仕事に………
手口が既にすげえ
こんな発想よく思いつくなあ
温度計のデータをコンピューターで読み取り自動的に水温管理するシステムがあって、そこにセキュリティはなかったので、そのシステムから進入できた、管理コンピューターをスタンドアローンにするか、セキュリティソフトが入っていれば防げたが、そもそもペットショップで売っている物なので法的には義務もなかった
ハッカー「セキュリティ担当者、冷えてるかぁ~ ? ww 」
このIOTの技術は日本が一番進んでいるんだが(TRONてやつ)、一番ネットセキュリティーの弱いのも日本なんだよね。
まあPCとベースのOS(?)が違うけど、ハッキングに対する意識が薄いのは事実。
そのくせ日本が一番ハッキングを受けてるのも本当で、このままだと、世界標準が笊ということになってしまう心配がある。
日本での普及はまだまだだけど、社会に浸透するまでの、その時間を生かして、使えるものにして欲しいと思う。
せっかく素晴らしい技術があるのだから。
※15
IoTって名前つけたら儲かりそうってことで色々製品化しようとしてるけど、セキュリティもハードウェアの知識もない人たちが学ぶ暇もなく寄せ集められて酷い事なってるって言われてるね。
※15
日本社会は基本性善説に基ずいてできてるからな、webで重要な個人情報に関わる仕事だと特にそう思う
価値観も人種も宗教も違う他人がウロウロしてるアメリカとその辺の意識はきっと全く違うんだろうな
そんだけ能力あるならもっとマシなことに使…ってるな。
結構昔からアメリカの熱帯魚用品ってIoT化されてるんだよね
温度、pH、TDSモニター、餌、電灯の管理とかカメラで水槽見れたりメールで異常値警告したり
確かにセキュリティ何か二の次みたいなシステムだろうね
難しいことはわからないんだけど、個別に遮断されてたものが紐と紐が結ばれていけば一本につながってしまう便利さと恐ろしさが伝わってきた…。ドミノ倒しみたいだね。
凄いなこれ…
モノのインターネットとかスタンドアローンとか
IT分野の日本語の未開拓ぶりは相変わらず酷いな
文科省辺りが毎年新語の翻訳語を公式に制定すべき
明治時代にもやってたんだからさ
IT用語って中国語の方が日本人にとっても分かりやすいレベル
本質的には従業員の汚職問題と同じ。
管理者の意識の高さが問われる問題だと思う。
ところでお前らウェブカメ使った後ちゃんとUSB抜いてるだろうな?
見られてんぞ。
いや予想できるだろうしPCになんかあったら水槽が全滅するおそれもあるだろうよ
なんでもかんでもオンライン化って逆に無能の極みじゃね?
ネットのウイルス対策でも日本はワーストランクだから
こういうの国民もなにも考えてない人多いと思う
電子マネーの普及も遅れていると言われているけど
セキュリティやプライバシーを考えると日本では紙幣や硬貨の方がマシなんじゃないかな
MMOでスマホのワンタイムパス使ってたけど業者にキャラ乗っ取られたのもそういうこと?
そういやテレビに盗聴機能を持たせたメーカーも有ったよね。
ネットで水槽の温度調整できる回線を利用してハッキングしたってことね!!!
日本でもあるじゃん
集合住宅のサーバーの暗証番号をハッキングして
全部の回線利用状況を見られたってやつ!
もう安全性はないよ
コインチェックみたいなカバカバで保証も8割程度って
金も持ってないのに
自社でやったんかも知んないしさ
警察はハッカーを利用して権力で個人情報を覗きまくって重大犯罪者を検挙すればいいのに
それが逆に、ハッキングを悪とみるんだから
使えない馬鹿ども
すでにどこぞの国のTVが自動で設置場所の音声情報を収集していたからな。音声入力機能のあるものをIoTにすると結構ダイレクトでヤバい。
エアコンもスマホで外からコントロールできるやつあるけど
ハッキングされたらかってに温度上げ下げされたり人感センサーで盗撮めいたこともされるかもしれないって数年前から危惧されていたけどな
モノのインターネット(IoT)←泣いてるみてえw
真夏に嫌いな相手の部屋にあるエアコンをハッキングして暖房フルパワー!!
ゲーム機とかもしょっちゅう攻撃受けてるもんなぁ
いまこそノーガード戦法を生かすとき
テレビはネットにつながない、AIスピーカーを買わない、ウェブカメラにはアルミテープを貼っておく、自己防衛するしかないんだな。
家電などのIoTで得をするのは膨大なビッグデータ(まあありていに言えば監視のログ)を取得できる企業と、それを利用しようとするハッカーだけだな。
一般人にはデメリットというか百害あって一利なしだと思うのでやめて欲しい。
つくづく思ってたが、なんでもかんでもネット接続も考えものの時代になったな
頭いいんだなぁ。もっといい事にその頭使えばと、思ってしまうよね。
Watch DogsのDedSecみたいだな ネットが繋がってれば容易くクラッキングされちゃう
個人情報扱ってるサイトやら企業はセキュリティちゃんとしてほしいわ、なんなら横流しして悪用してるやつもいるし…ユーザーもほいほい個人情報流されないように自衛しなきゃね
温度計「どうりで最近体がムズムズしてたわけだ。ったくもう!あっ今15℃です(照)」
過度な便利は人をダメにする
法整備して建築物にwindowsタスクマネージャーの家電版みたいなものの設置を義務づける。で、素人でも部屋の中のどの機械がオンラインか、すぐ分かるようにしてほしい。まったくの想像だけど、完全サイバー犯罪食らって沈黙してる人、認識すらできてない人が相当いるような気がする。「タスクマネージャー家電版」も抜かれるだろうけど、ハードルはあったほうがいい。なにより違法化しておかないと。
うちの車は電気自動車だから充電ごとにメーカーに行動ばれまくり
これからそうなって行くんだよみんな覚悟しろ
とりあえずスマホの位置情報は切りました
インターネット「だけ」につながってたんなら逆に安全だったろうがな
ネット機器としてLANにつなげちゃうからカジノ内のPCへの踏み台にされる訳でな
ツイッターやインスタグラムをやる人はスマホのGPSをオフにしてから写真を撮ろうね、ってのと同じだよね。
便利な物の裏には絶対何か有る、って用心しないと真面目に危険ですからね…
何でデータ入ってるマシンと同じローカルに繋げちゃうのかなぁ・・・
やはりTRONは潰されたのかな・・・
こういう話聞いてスマホやPCのカメラやマイクはシールで隠すようになった。
なにも見られて困ることあるわけじゃないけど、と思いながらも。
ただスマホなくした時に、GPS切ってるせいで探せなくて結局見つけられなかったのは困った。ここ悩むんだよねー
多分だけど、金持ち向けのハイエンドモデルだから、
細かい制御をするために、まあまあの処理能力を持ったコンピュータが積まれていたのだろう。
ハッキングすることによって、そこに任意のOSやコードをインストールすれば、
温度計を普通のPCみたいに使える。
こんなことは初めから予想できていましたよ、ネットにこっちから繋がるってことはあっちからも繋がるってこと。
別にハッカーが凄い訳でも思いついた訳でもない。
スマート家電IoTというモノが生まれた発想自体が
元々ネットの脆弱性を生活に付加させる狙いの設計思想。