そして今、ハッカーたちは、「モノのインターネット」に照準を合わせた。彼らはどんなものでもインターネットにつながってさえいれば、それを利用しコンピューターの内側をのぞくことが可能なのだ。
最近の事例では、あるカジノで、ロビーにある水槽に設置された温度計がハッキングされ、大金を賭ける上客のリストが盗まれた。
この温度計もインターネットにつながっているIoTだったのだ。
広告
サイバーセキュリティー企業であるダークトレース社のニコル・イーガンCEOはロンドンで開催された「ウォール・ストリートジャーナルCEOカウンシル・カンファレンス」で次のように語った。
サーモスタットや冷凍庫、空調システムからアレクサ対応デバイスまで、モノのインターネットに対応したデバイスがたくさん登場しています。
それは攻撃を増加させますが、機器のほとんどは従来のような防御がなされていません。
水槽の温度計から侵入し上客のリストを盗み出す
イーガン氏はトレース社が取り組んだある印象的なケースに触れた。あるカジノがロビーに設置されていた水槽の中の温度計を通じてハッキングされたというのだ。攻撃者はそれをインターネットの足がかりとして利用しました。そしてハイローラー(大金を賭ける上客)のデータベースを引き抜くと、温度計からネットに戻り、クラウドにアップロードしたのです
早く対策を取らなければ大変なことに
英国政府のデジタルスパイ機関「政府通信本部(Government Communications Headquarters)」に2014年から2017年まで携わったロバート・ハンニガン氏もまた、ハッカーが「モノのインターネット」に目をつけ始めていることが企業にとって問題となりつつあることに同意した。今後数年で、モノのインターネットで作られた新しいデバイスがネットに押し寄せるでしょう。それはますます大きな問題になっています。ある銀行はCCTVカメラを通じてハッキングされました彼は安全基準を義務化するために規制の導入を呼びかけている。
この分野では最低限のセキュリティ基準を定める規制が必要になるでしょう。市場だけではそれを修正することができないからです。その利便性から急速に普及しているスマート家電。最近では、Amazon EchoやGoogle Homeなどのスマートスピーカーが人気だ。
問題はこうしたデバイスが今もなお機能しているということです。水槽の温度計もCCTVカメラも今だに稼働しています
スマートスピーカーが突然意味不明なことをしゃべりはじめたら、もしかしたらそれはAIの暴走ではなく、ハッカーの仕業なのかもしれない。
References:thesun / mashableなど/ written by hiroching / edited by parumo
あわせて読みたい
進化する人工知能ラブロボットに専門家が警告。ハッキングされたら所有者を襲う「キラー・ラブロボット」になる可能性
やはり政府の秘密プロジェクトだったのか!?アマゾンのAI「アレクサ」にケム・トレイルについて尋ねたところ陰謀論を語り出す
選挙の脆弱性を探り出すため。ハッカーたちが投票機へのハッキングに挑戦するデフコン大会(アメリカ)
脳波を解析すればパスワードやPINコードを盗み出すことが可能(米研究)
世界で最も危険人物とされた10人のハッカー(クラッカー)たち
0
3942
20
46
コメント
1. 匿名処理班
ロックマンエグゼの世界やな
2. 匿名処理班
温度計「俺を踏み台にしたぁ!?」
3. 匿名処理班
ほんとなんでも考えるなぁ
4. 匿名処理班
便利という言葉に惑わされないほうが良い
5. 匿名処理班
なんでもかんでもインターネットにつなげる理由が分からない
水槽の温度をオフィスで確信しなきゃいけないもんかな?
1日1回水槽の前までいきゃ済む話だろうに
TVとかなら分からんでもないけど
冷蔵庫とかなんのメリットがあるの?
この間入れた大根がそろそろ腐るから早めにってアラートでもなるのかな?
6. 匿名処理班
そのままドラマ「Mr.Robot」の世界ですね。
7. 匿名処理班
こういう外部からのハッキング以外にも、絶対に"原因不明のネットに繋がらない事態"ってのが発生してパニックになるのは目に見えてるから何でもIoT化しない方がいいと思う。
8. 匿名処理班
温度計から???
レベル高過ぎてついていけんわ
9. 匿名処理班
これが車になったら要人暗殺もハッカーの仕事に………
10. 匿名処理班
手口が既にすげえ
こんな発想よく思いつくなあ
11. 匿名処理班
温度計のデータをコンピューターで読み取り自動的に水温管理するシステムがあって、そこにセキュリティはなかったので、そのシステムから進入できた、管理コンピューターをスタンドアローンにするか、セキュリティソフトが入っていれば防げたが、そもそもペットショップで売っている物なので法的には義務もなかった
12. 匿名処理班
※8
温度計に何かデータがあるんじゃなくて、インターネットに繋がってる温度計に侵入して、温度計の近くにある電源が入ってるスマホデータの情報を収集――という感じじゃないかな。
観賞用熱帯魚なんて金持ち用のVIPルームにしかないだろう。
13. 匿名処理班
※7
接続できないときはこれまで通りスタンドアロンで動作する様に設計されてるから大丈夫だよ
技術の発展を否定するのは国の発展の否定にも等しいこと
よく分からないから怖いって気持ちは分かるけどね
14. 匿名処理班
ハッカー「セキュリティ担当者、冷えてるかぁ〜 ? ww 」
15. 匿名処理班
このIOTの技術は日本が一番進んでいるんだが(TRONてやつ)、一番ネットセキュリティーの弱いのも日本なんだよね。
まあPCとベースのOS(?)が違うけど、ハッキングに対する意識が薄いのは事実。
そのくせ日本が一番ハッキングを受けてるのも本当で、このままだと、世界標準が笊ということになってしまう心配がある。
日本での普及はまだまだだけど、社会に浸透するまでの、その時間を生かして、使えるものにして欲しいと思う。
せっかく素晴らしい技術があるのだから。
16. 匿名処理班
そんだけ能力あるならもっとマシなことに使...ってるな。
17. 匿名処理班
※15
IoTって名前つけたら儲かりそうってことで色々製品化しようとしてるけど、セキュリティもハードウェアの知識もない人たちが学ぶ暇もなく寄せ集められて酷い事なってるって言われてるね。
18. 匿名処理班
※12
温度計は中のネットワークと接続できる権限もってるわけだから、そいつを外側から接続できたら施設内のネットワークに好き勝手できるよねって感じじゃないかな。
19. 匿名処理班
結構昔からアメリカの熱帯魚用品ってIoT化されてるんだよね
温度、pH、TDSモニター、餌、電灯の管理とかカメラで水槽見れたりメールで異常値警告したり
確かにセキュリティ何か二の次みたいなシステムだろうね
20.
21. 匿名処理班
※5
冷蔵庫のIotを調べたら、冷蔵庫や在庫の使用頻度、天気、好きな食材など学習して教えてくれるそう。AIによるサポートって感じですね。外出中でも在庫がわかるのは便利ですね。献立考えてくれるのも主婦は助かります。
ただ先日のAIスピーカーのバグ記事にあったように、何を根拠にしてるのか怪しいところはあるので、完全に信じきることはできませんが…。実はハッカーによるデタラメ情報だった!なんて事件もどんどん起こりそうです。
現代はとにかくオンデマンドの時代だから、あらゆるものをネットに繋げていつでもどこでも管理できるようになるのはもう必然でしょうね。
22. 匿名処理班
※5
冷蔵庫はそういうふうにやっていくみたい。
大根そろそろ、卵ぎりぎりとかを冷蔵庫が把握して、おでんとかどうです?
って提案してくるの
23.
24. 匿名処理班
難しいことはわからないんだけど、個別に遮断されてたものが紐と紐が結ばれていけば一本につながってしまう便利さと恐ろしさが伝わってきた…。ドミノ倒しみたいだね。
25. 匿名処理班
凄いなこれ...
26. 匿名処理班
モノのインターネットとかスタンドアローンとか
IT分野の日本語の未開拓ぶりは相変わらず酷いな
文科省辺りが毎年新語の翻訳語を公式に制定すべき
明治時代にもやってたんだからさ
IT用語って中国語の方が日本人にとっても分かりやすいレベル
27. 匿名処理班
本質的には従業員の汚職問題と同じ。
管理者の意識の高さが問われる問題だと思う。
28. 匿名処理班
※15
日本社会は基本性善説に基ずいてできてるからな、webで重要な個人情報に関わる仕事だと特にそう思う
価値観も人種も宗教も違う他人がウロウロしてるアメリカとその辺の意識はきっと全く違うんだろうな
29. 匿名処理班
ところでお前らウェブカメ使った後ちゃんとUSB抜いてるだろうな?
見られてんぞ。
30. 匿名処理班
いや予想できるだろうしPCになんかあったら水槽が全滅するおそれもあるだろうよ
なんでもかんでもオンライン化って逆に無能の極みじゃね?
31. 匿名処理班
ネットのウイルス対策でも日本はワーストランクだから
こういうの国民もなにも考えてない人多いと思う
電子マネーの普及も遅れていると言われているけど
セキュリティやプライバシーを考えると日本では紙幣や硬貨の方がマシなんじゃないかな
32. 匿名処理班
MMOでスマホのワンタイムパス使ってたけど業者にキャラ乗っ取られたのもそういうこと?
33. 匿名処理班
そういやテレビに盗聴機能を持たせたメーカーも有ったよね。
34. 匿名処理班
※5
冷蔵庫のサーバ化というのが20年ほど前から提案されていまして…
24時間稼働・防音されている・電力確保も楽・その家族の行動の中心になる等々、現在で言うスマートスピーカ的な役割(プラスデータベースとして)を持たせられるのに丁度良いという理由ね。
現在、懸念されている事案はルーターハッキング。
ルーターってそもそもネットの入り口なのにセキュリティアップデートがほぼない。
一般家庭なら「ネットに接続できない」ってレベルで済むかもしれないけど、これが会社や役所(!?)だと恐ろしいことになる。
このままでは年金の個人情報流出事件以上の流出事件が起こるよ。
35. 匿名処理班
ネットで水槽の温度調整できる回線を利用してハッキングしたってことね!!!
日本でもあるじゃん
集合住宅のサーバーの暗証番号をハッキングして
全部の回線利用状況を見られたってやつ!
もう安全性はないよ
コインチェックみたいなカバカバで保証も8割程度って
金も持ってないのに
自社でやったんかも知んないしさ
警察はハッカーを利用して権力で個人情報を覗きまくって重大犯罪者を検挙すればいいのに
それが逆に、ハッキングを悪とみるんだから
使えない馬鹿ども
36. 匿名処理班
こういう色んな所に入る技術って面白そう。
悪用しないから教えてほしいわぁ…
この人らにはPCの画面越しにどんな世界が見えてるんだろう
※5
前見たニュース?だと、冷蔵庫内のカメラにスマホでアクセスして「そういえばあの食材の残りあったかな」という確認が、買い物に出てから出来る
みたいな使い方が紹介されてたな
37. 匿名処理班
すでにどこぞの国のTVが自動で設置場所の音声情報を収集していたからな。音声入力機能のあるものをIoTにすると結構ダイレクトでヤバい。
38. 匿名処理班
エアコンもスマホで外からコントロールできるやつあるけど
ハッキングされたらかってに温度上げ下げされたり人感センサーで盗撮めいたこともされるかもしれないって数年前から危惧されていたけどな
39. 匿名処理班
モノのインターネット(IoT)←泣いてるみてえw
40. 匿名処理班
真夏に嫌いな相手の部屋にあるエアコンをハッキングして暖房フルパワー!!
41.
42. 匿名処理班
ゲーム機とかもしょっちゅう攻撃受けてるもんなぁ
43. 匿名処理班
いまこそノーガード戦法を生かすとき
44. 匿名処理班
テレビはネットにつながない、AIスピーカーを買わない、ウェブカメラにはアルミテープを貼っておく、自己防衛するしかないんだな。
45. 匿名処理班
家電などのIoTで得をするのは膨大なビッグデータ(まあありていに言えば監視のログ)を取得できる企業と、それを利用しようとするハッカーだけだな。
一般人にはデメリットというか百害あって一利なしだと思うのでやめて欲しい。
46. 匿名処理班
つくづく思ってたが、なんでもかんでもネット接続も考えものの時代になったな
47. 匿名処理班
頭いいんだなぁ。もっといい事にその頭使えばと、思ってしまうよね。
48. 匿名処理班
Watch DogsのDedSecみたいだな ネットが繋がってれば容易くクラッキングされちゃう
個人情報扱ってるサイトやら企業はセキュリティちゃんとしてほしいわ、なんなら横流しして悪用してるやつもいるし…ユーザーもほいほい個人情報流されないように自衛しなきゃね
49. 匿名処理班
温度計「どうりで最近体がムズムズしてたわけだ。ったくもう!あっ今15℃です(照)」
50. 匿名処理班
過度な便利は人をダメにする
51. 匿名処理班
法整備して建築物にwindowsタスクマネージャーの家電版みたいなものの設置を義務づける。で、素人でも部屋の中のどの機械がオンラインか、すぐ分かるようにしてほしい。まったくの想像だけど、完全サイバー犯罪食らって沈黙してる人、認識すらできてない人が相当いるような気がする。「タスクマネージャー家電版」も抜かれるだろうけど、ハードルはあったほうがいい。なにより違法化しておかないと。
52. 匿名処理班
うちの車は電気自動車だから充電ごとにメーカーに行動ばれまくり
これからそうなって行くんだよみんな覚悟しろ
とりあえずスマホの位置情報は切りました
53. 匿名処理班
インターネット「だけ」につながってたんなら逆に安全だったろうがな
ネット機器としてLANにつなげちゃうからカジノ内のPCへの踏み台にされる訳でな
54.
55. 匿名処理班
ツイッターやインスタグラムをやる人はスマホのGPSをオフにしてから写真を撮ろうね、ってのと同じだよね。
便利な物の裏には絶対何か有る、って用心しないと真面目に危険ですからね…
56. 匿名処理班
何でデータ入ってるマシンと同じローカルに繋げちゃうのかなぁ・・・
57. 匿名処理班
※5
考えてみたらそんなに必要って機能でもないよねぇ‥
多少被って余計に買う位大したことないよね、一週間大根料理か卵料理が続くくらいだしw
58. 匿名処理班
やはりTRONは潰されたのかな・・・
59. 匿名処理班
こういう話聞いてスマホやPCのカメラやマイクはシールで隠すようになった。
なにも見られて困ることあるわけじゃないけど、と思いながらも。
ただスマホなくした時に、GPS切ってるせいで探せなくて結局見つけられなかったのは困った。ここ悩むんだよねー
60. 匿名処理班
※1
そもそも企業はこれらを使ってユーザーの個人情報を取得する特許とってるからなぁ。
61. 匿名処理班
多分だけど、金持ち向けのハイエンドモデルだから、
細かい制御をするために、まあまあの処理能力を持ったコンピュータが積まれていたのだろう。
ハッキングすることによって、そこに任意のOSやコードをインストールすれば、
温度計を普通のPCみたいに使える。
62. 匿名処理班
こんなことは初めから予想できていましたよ、ネットにこっちから繋がるってことはあっちからも繋がるってこと。
63. 匿名処理班
別にハッカーが凄い訳でも思いついた訳でもない。
スマート家電IoTというモノが生まれた発想自体が
元々ネットの脆弱性を生活に付加させる狙いの設計思想。