KADOKAWA Technology Review
×
【冬割】 年間購読料20%オフキャンペーン実施中!
Smart Lightbulbs Could Plunge the Internet Into Darkness

フィリップス・ヒューは遠隔操作可能と判明

インターネット接続機器がどう乗っ取られ、強力ななサイバー攻撃に利用されるかを新たな研究が示した。 by Jamie Condliffe2016.11.04

インターネットに接続された機器の乗っ取りは、ハッカーの間で人気が高まっている遊びだ。だが、研究によって明らかになかったことがある。旧式の機器だけが犯罪者の支配下に置かれるわけではないのだ。

新たな研究によって、最新のスマートホーム向けハードウェアを遠隔からハッキングできることがわかった。研究者がスマート電球のフィリップス・ヒュー(Philips Hue)で実証した手法では、照明システムにワームを感染させ、遠隔操作できる。

フィリップス・ヒューは省電力の無線システム「ジグビー(ZigBee)」により、電球とコントローラーを結ぶネットワークを構築する。研究者によると、電球に感染したワームはネットワーク経由でひとつの電球から別の電球に増殖できる。ある種の連鎖反応により「数分以内に、ネットワーク中に壊滅的なほど感染が広がる」原因になるという。

この手法によって、電球を「点けたり消したり、永久的に機能を停止させること、大規模なDDoS (分散型サービス不能)攻撃に利用できます」と研究者は説明する。ハッキング手法の実証に、研究チームは建物の近くにドローンを飛ばし、屋内のスマート電球を遠隔操作してみせた。

These flickering lights are being controlled by a drone flying alongside the building.
点滅するビル内の照明は建物の近くを飛行するドローンによって操作されている

実証実験の成功は、不穏な未来を想像させる。この種の方法で多くの機器が一斉に操作されれば、インターネットに深刻な障害を引き起こせるだろう。

ハッカーが乗っ取った機器でデータ要求を大量に送信し、サーバーの機能を停止させるDDoS攻撃は、この種のハッキング手法を採用することで容易に実現できる脅威だ。IoT機器を奴隷のように扱い、インターネットのサービスを停止させた例が最近もいくつか起きている。

最も深刻だったのは、米国東海岸を襲った大規模なインターネット障害だ。こうした障害の原因はIoTであるとされたが、攻撃に使われたのは旧式の機器と考えられていた。今回の研究は、ハッカーが利用するウイルスに感染したハードウェアのリストに、最新機器が追加される可能性を示している。

以前指摘したように、ハッカーがかつてないほど高度なDDoS攻撃を身に付けつつあることを懸念するセキュリティ専門家が何人かいる。ブルース・シュナイアーもそのひとりで、高度なDDoS攻撃によってインターネットに今までにないほどの深刻な障害が発生するかもしれない、という。障害を引き起こすために利用可能な機器は、想像以上に多く存在しているようなのだ。

(関連記事:IoT Goes Nuclear, New York Times, “The Internet of Things Goes Rogue,” “Massive Internet Outage Could Be a Sign of Things to Come,” “How the Internet of Things Took Down the Internet”)

人気の記事ランキング
  1. Promotion Innovators Under 35 Japan × CROSS U 無料イベント「U35イノベーターと考える研究者のキャリア戦略」のご案内
  2. AI’s search for more energy is growing more urgent 生成AIの隠れた代償、激増するデータセンターの環境負荷
タグ
クレジット Video by Eyal Ronen et al
ジェイミー コンドリフ [Jamie Condliffe]米国版 ニュース・解説担当副編集長
MIT Technology Reviewのニュース・解説担当副編集長。ロンドンを拠点に、日刊ニュースレター「ザ・ダウンロード」を米国版編集部がある米国ボストンが朝を迎える前に用意するのが仕事です。前職はニューサイエンティスト誌とGizmodoでした。オックスフォード大学で学んだ工学博士です。
▼Promotion 冬割 年間購読料20%off
日本発「世界を変える」U35イノベーター

MITテクノロジーレビューが20年以上にわたって開催しているグローバル・アワード「Innovators Under 35 」。2024年受賞者決定!授賞式を11/20に開催します。チケット販売中。 世界的な課題解決に取り組み、向こう数十年間の未来を形作る若きイノベーターの発掘を目的とするアワードの日本版の最新情報を随時発信中。

特集ページへ
MITTRが選んだ 世界を変える10大技術 2024年版

「ブレークスルー・テクノロジー10」は、人工知能、生物工学、気候変動、コンピューティングなどの分野における重要な技術的進歩を評価するMITテクノロジーレビューの年次企画だ。2024年に注目すべき10のテクノロジーを紹介しよう。

特集ページへ
フォローしてください重要なテクノロジーとイノベーションのニュースをSNSやメールで受け取る