いわゆるモノのインターネットを避ける理由の 1 つは次のとおりです。電球などの日用品は、ネットワークに接続されるとハッカーの格好の標的になります。つまり、ムード照明がすぐに重大な問題に変わる可能性があります。
アプリを介して電球の強度と色を制御できる Philips Hue システムを購入したとします。あなたがソファに座って本を読んでいると、突然小さなドローンが窓の横を飛んでいきます。ライトが消え、アプリが応答しなくなります。あなたは暗闇の中に閉じ込められています。
最良のシナリオでは、そのエリアでスマート電球を持っているのはあなただけです。しかし、今から数年後の可能性について話しているのであれば、あなたの街区全体、あるいは近所や都市さえも脆弱になる可能性があり、ハッカーが単にアクセスするだけでその地域全体を暗闇にする可能性があります。あなたのまずは電球。
怖いですよね?
このような攻撃がどのように可能であるかを示した今年初めのビデオが、ある人物のおかげで新たな注目を集めています。研究論文木曜日に公表された。これは上で見ることができます。本質的には、ドローンが建物に向かって飛行し、スマート電球を制御する様子が示されています。最終的には次のようになります。
クレジット: seeyalr (Youtube 経由)
この論文「IoT が核へ: ZigBee 連鎖反応の作成」は、悪意のある者が、Philips Hue 電球などのインターネットに接続された 1 つのデバイスに侵入し、隣接するデバイスにアクセスできるようにする脆弱性に関するものです。
イスラエルのワイツマン科学研究所とカナダのダルハウジー大学の共同研究によると、次のように述べられている。
マッシュ可能な光の速度
「[これは]新しいタイプの脅威です。隣接する IoT デバイスは相互にワームに感染し、一種の核連鎖反応で広範囲に爆発的に広がります。互換性のある IoT デバイスの密度が特定のクリティカルマスを超えている場合...攻撃は、市内のどこにでも 1 つの感染した電球を差し込むことで開始され、その後、数分以内に壊滅的にあらゆる場所に拡散これにより、攻撃者はすべての街の明かりをオンまたはオフにしたり、永続的にレンガ化したり、大規模な DDOS 攻撃で悪用したりすることが可能になります。
(私たちのものを強調してください。)
コンピューターがマルウェアに感染するのと同じように、インターネットに接続されたスマート ホーム デバイスがハッカーに乗っ取られ、極悪な目的に利用される可能性があります。ごく最近、インターネットに接続されたデバイスが大規模な「サービス拒否」攻撃によってどのように乗っ取られるかを確認したため、これは現在特に関連性のある懸念です。
10 月には、100,000 台のインターネット接続デバイスが引き継がれたそして、多くの主要な Web サイトやアプリにサービスを提供するオンライン インフラストラクチャ会社である Dyn に大量のトラフィックを送信するよう指示されました。この攻撃が発生したとき、米国東海岸中の人々は Twitter、Spotify、Airbnb、Vox Media の出版物などにアクセスできなくなりましたが、その原因はすべてスマート デバイスの脆弱性でした。
この攻撃は世界を滅ぼすものではありませんでしたが、間違いなく破壊的でした。それがより広範囲にわたって増幅されれば、私たちは大きな問題を抱えてしまうでしょう。ハッカーは人々に情報を提供するサービスをノックアウトする可能性があるどこに投票するかたとえば、重大な緊急事態の際にオンラインで情報を入手できないようにします。
フィリップス社は事前に研究について知らされ、次のように伝えられました。マッシュ可能同社は先月、Hue電球のセキュリティ上の欠陥をパッチで修正した。
「理論的な攻撃を実行するには専門のハードウェア、未公開のソフトウェア、およびPhilips Hueライトへの近接が必要であることを考慮すると、セキュリティへの影響は低いと評価した」とPhilips Lightingの広報担当者は電子メールでの声明で述べた。 「リスクが低いにもかかわらず、私たちは研究者と相談してパッチを開発し、ファームウェアアップデートですでに発行されています。」
しかし、もちろんそのためにはユーザーが実際にアップデートを行う必要があり、他のデバイスにも脆弱性がある可能性があるという事実は変わりません。
「私たちはIoTデバイスを保護するために得た知識を活用するために協力すべきだ」と研究著者らは書いている、「そうしないと、近い将来、私たちの生活のあらゆる部分に影響を与える大規模な攻撃に直面するかもしれない」。