【ラスベガス】ダニエル・クローリー氏(27)は、ドアを一度も見たことがなくても、デッドボルト(本締まり)錠を開けられる。
同氏はまた、自分のパソコンから、ホームセキュリティーシステムのスイッチを切ったり、ガレージのドアを開けたり、電灯を消したりすることもできる。こういったものがインターネットにつながってさえいればそれが可能なのだという。消費者は生活のさまざまな場面をコントロールするため、スマートフォン(多機能携帯電話)やタブレット端末を通じてネットを利用している。
米テキサス州オースティン在住のクローリー氏はおしゃれな髪型をしており、とても泥棒のようには見えない。セキュリティー会社トラストウェーブ・ホールディングスのコンサルタントで、恐ろしいことを為すための新技術を披露しようと今週ラスベガスにやって来た何千人ものコンピューター研究者の1人だ。こうした研究者は一部でハッカーと呼ばれている。
今日、ハッキングの舞台はパソコンやスマホだけに限らない。ワシントンにある米商工会議所が中国のハッカーに最近攻撃された際には、会議所が所有するタウンハウスのサーモスタットが中国に信号を送り返していたことが明らかになった。
日常的に使われるヒーターや電灯といった機器のほか、トイレまでもがインターネットに接続されているが、これにより、ハッカーに悪事を働かせる新たな道が提供されている。研究者2人が今週、韓国サムスン電子の新型テレビ(カメラ機能付き)を使って人々を監視できる方法を別々に発表する。このうち1人は、テレビの電源が切れていると思わせながら監視ができる方法を披露する。
サムスン電子は書面で、「サムスンは消費者のプライバシーと情報セキュリティーに関する懸念を非常に深刻に捉えている」と回答した。同社はとりわけ、ネット機能を使わないときはインターネット接続を遮断するか、あるいはカメラをカバーするように調整することを提案した。
クローリー氏は最近、面白半分で、日本の建材・住宅設備機器業界最大手LIXIL(リクシル)の製造した自動トイレをハッキングし、遠隔操作でトイレの水を流したり、消音のための音楽が流れるようにした。いずれもこのトイレの特色として宣伝されているものだ。LIXILにコメントを要請したが、回答はない。
深刻なポイントは、いわゆるスマート家電は、ハッキング可能なパソコンとは違ったセキュリティー上の課題を提示することだ。例えば、スマート家電は、誰かの電子メールを盗み見するといった方法では不可能な被害、つまり物理的な危害を可能にする。さらに、こういった家電は、例えば携帯電話やノートパソコンに行うような暗号化やハッキングのテストがされていないことが多い。
サンフランシスコのセキュリティー会社iSEC Partnersのセキュリティー研究者アーロン・グラタフィオリ氏は、「あらゆるもののスマート化が進むことは、攻撃にさらされる面が増えることを意味する」と話す。同氏はサムスンのテレビをハッキングした研究者の1人だ。
前出のクローリー氏とともにハッキングプロジェクトに取り組んだトラストウェーブのシニアセキュリティーコンサルタント、デービッド・ブライアン氏は、「発売時期と開発期限を気にし、セキュリティー面の精査を行っていないメーカーは少なくない」と指摘する。
ラスベガスで今週開かれる2つのハッカー会合の1つ「ブラック・ハット」で、クローリー、ブライアンの両氏は、消費者が自宅をコントロールする際にワイヤレス・ハブとして機能するさまざまな家庭用ネットワーク機器をどのように乗っ取ったかを発表する予定だ。
このうちの1つが、香港企業ミカサベルデが作ったシステム「VeraLite」だ。これはZ-WaveやInsteonといった新技術を使って機器を接続して対応の家電に情報を伝達するシステム。ゼネラル・エレクトリック(GE)からライセンスを受けた一部の電灯のスイッチのほか、スペクトラム・ブランズ・ホールディングス傘下の人気ブランド、クイックセットのドアロックなどが対応している。
消費者は自宅のWi-Fiネットワークを使って、パソコンないし携帯電話から家電をコントロールする。問題は、こういったネットワークはたとえパスワードが用意されているとしても、現代の暗号水準からすると打ち破るのが比較的容易な技術を使っていることだ。
クローリー氏は、ミカサベルデにこの結果を警告したが、抜け穴は修正されていないと述べた。
ミカサベルデは自社製品が安全だとの姿勢を維持している。同社の広報担当者は「全てのネットワーク接続機器には全体として脆弱(ぜいじゃく)性があるものの、われわれは当社のコントロールシステムが現在販売されている他のいかなるシステムと同等ないしそれ以上の安全を確保していると考えている」と述べた。
クイックセットにもコメントを要請したが、回答はない。
韓国人ハッカーのスンジン・リー(29)は、消費者はサムスンのスマートテレビを同氏のハッキングから守るためにどうしたらよいかと記者の1人に聞かれ、「コンセントを抜けば良い」と答えた。
ソウルにある高麗大学の博士課程の学生であるリー氏は、ウイルスまみれの電子メールやウェブサイトを使ってサムスンのテレビを乗っ取り、テレビの前で起こっていることの画像を他の場所にあるパソコンに送ることができると述べた。しかも、テレビの電源が切れているように見えているときもこれが可能だったという。同氏はこのテレビのメーカー名を明確にしなかったが、それはサムスンの箱の中に入っていた。
リー氏は「僕はハッカーに見られていても気にしない。家にいるときに下着を身に着ければ良いだけの話だ」と語った。
クローリーとブライアンの両氏は、新しい製品を売り出すのであれば、より安全な製品を作ることがメーカーの責務だと述べる。
しかしコモンセンス(良識)も役立つかもしれない。クローリー氏は「それ以外の対処法としては、ドアロックと同じくらい重要な機能をネットワークにつなげないという選択もできるかもしれない」とも指摘した。
Hello
Your question to the Journal Community Your comments on articles will show your real name and not a username.Why?
Create a Journal Community profile to avoid this message in the future. (As a member you agree to use your real name when participating in the Journal Community)