フィリップス・ヒューは遠隔操作可能と判明
インターネット接続機器がどう乗っ取られ、強力ななサイバー攻撃に利用されるかを新たな研究が示した。 by Jamie Condliffe2016.11.04
インターネットに接続された機器の乗っ取りは、ハッカーの間で人気が高まっている遊びだ。だが、研究によって明らかになかったことがある。旧式の機器だけが犯罪者の支配下に置かれるわけではないのだ。
新たな研究によって、最新のスマートホーム向けハードウェアを遠隔からハッキングできることがわかった。研究者がスマート電球のフィリップス・ヒュー(Philips Hue)で実証した手法では、照明システムにワームを感染させ、遠隔操作できる。
フィリップス・ヒューは省電力の無線システム「ジグビー(ZigBee)」により、電球とコントローラーを結ぶネットワークを構築する。研究者によると、電球に感染したワームはネットワーク経由でひとつの電球から別の電球に増殖できる。ある種の連鎖反応により「数分以内に、ネットワーク中に壊滅的なほど感染が広がる」原因になるという。
この手法によって、電球を「点けたり消したり、永久的に機能を停止させること、大規模なDDoS (分散型サービス不能)攻撃に利用できます」と研究者は説明する。ハッキング手法の実証に、研究チームは建物の近くにドローンを飛ばし、屋内のスマート電球を遠隔操作してみせた。
実証実験の成功は、不穏な未来を想像させる。この種の方法で多くの機器が一斉に操作されれば、インターネットに深刻な障害を引き起こせるだろう。
ハッカーが乗っ取った機器でデータ要求を大量に送信し、サーバーの機能を停止させるDDoS攻撃は、この種のハッキング手法を採用することで容易に実現できる脅威だ。IoT機器を奴隷のように扱い、インターネットのサービスを停止させた例が最近もいくつか起きている。
最も深刻だったのは、米国東海岸を襲った大規模なインターネット障害だ。こうした障害の原因はIoTであるとされたが、攻撃に使われたのは旧式の機器と考えられていた。今回の研究は、ハッカーが利用するウイルスに感染したハードウェアのリストに、最新機器が追加される可能性を示している。
以前指摘したように、ハッカーがかつてないほど高度なDDoS攻撃を身に付けつつあることを懸念するセキュリティ専門家が何人かいる。ブルース・シュナイアーもそのひとりで、高度なDDoS攻撃によってインターネットに今までにないほどの深刻な障害が発生するかもしれない、という。障害を引き起こすために利用可能な機器は、想像以上に多く存在しているようなのだ。
(関連記事:IoT Goes Nuclear, New York Times, “The Internet of Things Goes Rogue,” “Massive Internet Outage Could Be a Sign of Things to Come,” “How the Internet of Things Took Down the Internet”)
- 人気の記事ランキング
-
- The winners of Innovators under 35 Japan 2024 have been announced MITTRが選ぶ、 日本発U35イノベーター 2024年版
- Kids are learning how to make their own little language models 作って学ぶ生成AIモデルの仕組み、MITが子ども向け新アプリ
- AI will add to the e-waste problem. Here’s what we can do about it. 30年までに最大500万トン、生成AIブームで大量の電子廃棄物
- This AI system makes human tutors better at teaching children math 生成AIで個別指導の質向上、教育格差に挑むスタンフォード新ツール
タグ | |
---|---|
クレジット | Video by Eyal Ronen et al |
- ジェイミー コンドリフ [Jamie Condliffe]米国版 ニュース・解説担当副編集長
- MIT Technology Reviewのニュース・解説担当副編集長。ロンドンを拠点に、日刊ニュースレター「ザ・ダウンロード」を米国版編集部がある米国ボストンが朝を迎える前に用意するのが仕事です。前職はニューサイエンティスト誌とGizmodoでした。オックスフォード大学で学んだ工学博士です。