こんにちは、迷走する台風を眺めつつ、毎日暑くてつらみがたまります、エンジニアの村山です。

IoTを取り巻くセキュリティに関して気になる記事が目に付いたので、そこからIoTのセキュリティ事情について掘り下げていきたいと思います。

気になった記事はこちら。

IoTデバイスは"通りすがり"でハックできる - セキュリティカンファレンス「Black Hat 2016」で脆弱性が明らかに

8/3・8/4に行われた情報セキュリティカンファレンス「Black Hat USA 2016」でIoTの脆弱性について取り上げられていました。セッションの中では実際にIoTライトをハッキングするというデモまで行われおり、技術があれば街中に存在するIoTデバイスがあっという間にアンコントローラブルになるのがわかります。

Watching hacked Philip's Hue lights at #BlackHat2016 pic.twitter.com/gHeBUVLCBG

— Max Eddy (@wmaxeddy) 2016年8月4日

手法が公開されているわけではないので誰でも簡単に、というレベルではないと思いますが、モノが優れてきて機能が追加されていっても、簡単に乗っ取られてしまうのでは怖くて身の回りに増やすことは難しいのではないでしょうか。

調べてみた

Black Hat 2016で行われデモレベルのものではありませんが、調べてみるとIoTデバイスはすでに様々な問題を起こしてもいます。

例えばアメリカでは、DDoS攻撃の攻撃グループとしてIoTデバイスだけで構成されたボットネットがある事がすでに確認されています。25,000台の監視カメラネットワークがハッキングされボットネットワークと化しており、この監視カメラたちが一斉にDDoS攻撃を行った事件がありました。(参考: あなたのIoT機器をボットネットの奴隷にしてはならない)

また乗っ取られるというレベルではなく単純に管理者以外でも監視カメラの映像をハッキングされる、というレベルであれば世界中ですでに起きています。

今年の頭に日本でも話題になっていましたが、世界的にも普及している監視カメラの映像がだだ漏れになっていた事件です。これは「だだ漏れ」になっていたというか、初期パスワードを変更せずにそのまま使用しているカメラがあまりにも多く、簡単にハックできてしまうというものでした。

考えてみた

それぞれの事例を見ても程度の違いはありますが、まだまだIoTデバイスのセキュリティ事情は成熟していないと思います。それは製品側のセキュリティもそうですし、利用者側の意識の問題でもあります。

製品側に関しては、「最初からバグのない製品を作れ！」というのはエンジニア的には「そんな無茶な・・・」と思うわけでして、つまりそういうものだと思います。ただ、パソコンのセキュリティソフトなんかを見ればわかるように、問題が見つかればそれに対応したアップデートプログラムが用意されるものです。

利用者側に関しては、利用者が何をどうしたって強引にハッキングできてしまう場合もあれば、映像だだ漏れ事件のように利用者がしっかりセキュリティ意識を持っていれば防げるというものもあります。（無線LANタダ乗り事件と同じですね）

買ったまま使ってるIoT製品はありませんか？

セキュリティの設定は大丈夫ですか？

適宜ファームウェアにアップデートがないかチェックしてますか？

パソコンのウィルスだって最初は未知の脅威ですが、問題がわかれば対応されていくものです。たまには使いっぱなしになってるIoT製品のセキュリティチェックをしてみましょう。

<シナップのおすすめIoT記事>
IoT向けクラウド揃い踏み 2015年11月IoT事例&ニュース
よくわかるIoTの仕組み 「モノ」とインターネットを接続するには
よくわかるIoTの仕組み 基本的な構成要素とデバイスの役割
第4次産業革命が到来？！ そもそもIoTって何だろう？

その他のIoT記事をもっと見る