スプリンクラーに脆弱性、「ゾンビ化」で断水の恐れ
イスラエルの研究者が、スマート灌漑システムにより、都市の給水系統の一部が止められてしまう可能性を警告している。
イスラエルのベン=グリオン大学の研究者は、広く普及している商用灌漑システムにセキュリティ上の欠陥があることを発見した。ハッカーがこの欠陥を悪用すれば、オン・オフを遠隔で操作できるという。Webに接続された装置に、偽のコマンドを直接送信したり、偽の気象データを送信したりといった方法で灌漑システムを騙して、散水が実行される可能性がある。
ゾンビ化した多数のスプリンクラーが、都市の貯蔵水を急速に放水する「ボットネット」に接続されてしまう可能性があるわけだ。研究者によると、1350個あまりのゾンビ・スプリンクラーを従えたボットネットは、都市の給水塔を1時間で空っぽにできるという。ゾンビ・スプリンクラーが2万4000個近くになると、 調整池を一晩で空っぽにできる。
国家の後ろ盾を持つハッカーたちが発電所から給水システムに至るあらゆる種類の重要インフラを標的にしていることを示す証拠が多数あがっている。こうしたハッカーらはまた、2018年に入ってアトランタが経験したように、大都市の機能を麻痺させることを目的としたサイバー攻撃も同時に実行している。サイバーセキュリティ会社のサイバーリーズン(Cyberreason)の最新の調査では、送電網のような主要システムのセキュリティに欠陥が無いか、アマチュアのハッカーたちも探していることが示されている。
イスラエルの研究者らによると、スプリンクラーを制御するソフトウェアに発見した脆弱性については、すでに製造業者に連絡済みだという。業者が速やかに脆弱性を修正してくれることを期待したい。
- 参照元: Cyberscoop