フィリップス・ヒューは遠隔操作可能と判明
インターネット接続機器がどう乗っ取られ、強力ななサイバー攻撃に利用されるかを新たな研究が示した。 by Jamie Condliffe2016.11.04
インターネットに接続された機器の乗っ取りは、ハッカーの間で人気が高まっている遊びだ。だが、研究によって明らかになかったことがある。旧式の機器だけが犯罪者の支配下に置かれるわけではないのだ。
新たな研究によって、最新のスマートホーム向けハードウェアを遠隔からハッキングできることがわかった。研究者がスマート電球のフィリップス・ヒュー(Philips Hue)で実証した手法では、照明システムにワームを感染させ、遠隔操作できる。
フィリップス・ヒューは省電力の無線システム「ジグビー(ZigBee)」により、電球とコントローラーを結ぶネットワークを構築する。研究者によると、電球に感染したワームはネットワーク経由でひとつの電球から別の電球に増殖できる。ある種の連鎖反応により「数分以内に、ネットワーク中に壊滅的なほど感染が広がる」原因になるという。
この手法によって、電球を「点けたり消したり、永久的に機能を停止させること、大規模なDDoS (分散型サービス不能)攻撃に利用できます」と研究者は説明する。ハッキング手法の実証に、研究チームは建物の近くにドローンを飛ばし、屋内のスマート電球を遠隔操作してみせた。
実証実験の成功は、不穏な未来を想像させる。この種の方法で多くの機器が一斉に操作されれば、インターネットに深刻な障害を引き起こせるだろう。
ハッカーが乗っ取った機器でデータ要求を大量に送信し、サーバーの機能を停止させるDDoS攻撃は、この種のハッキング手法を採用することで容易に実現できる脅威だ。IoT機器を奴隷のように扱い、インターネットのサービスを停止させた例が最近もいくつか起きている。
最も深刻だったのは、米国東海岸を襲った大規模なインターネット障害だ。こうした障害の原因はIoTであるとされたが、攻撃に使われたのは旧式の機器と考えられていた。今回の研究は、ハッカーが利用するウイルスに感染したハードウェアのリストに、最新機器が追加される可能性を示している。
以前指摘したように、ハッカーがかつてないほど高度なDDoS攻撃を身に付けつつあることを懸念するセキュリティ専門家が何人かいる。ブルース・シュナイアーもそのひとりで、高度なDDoS攻撃によってインターネットに今までにないほどの深刻な障害が発生するかもしれない、という。障害を引き起こすために利用可能な機器は、想像以上に多く存在しているようなのだ。
(関連記事:IoT Goes Nuclear, New York Times, “The Internet of Things Goes Rogue,” “Massive Internet Outage Could Be a Sign of Things to Come,” “How the Internet of Things Took Down the Internet”)
- 人気の記事ランキング
-
- Bringing the lofty ideas of pure math down to earth 崇高な理念を現実へ、 物理学者が学び直して感じた 「数学」を学ぶ意義
- Promotion Innovators Under 35 Japan × CROSS U 無料イベント「U35イノベーターと考える研究者のキャリア戦略」のご案内
- Google’s new Project Astra could be generative AI’s killer app 世界を驚かせたグーグルの「アストラ」、生成AIのキラーアプリとなるか
- These AI Minecraft characters did weirdly human stuff all on their own マイクラ内に「AI文明」、 1000体のエージェントが 仕事、宗教、税制まで作った
- AI’s search for more energy is growing more urgent 生成AIの隠れた代償、激増するデータセンターの環境負荷
タグ | |
---|---|
クレジット | Video by Eyal Ronen et al |
- ジェイミー コンドリフ [Jamie Condliffe]米国版 ニュース・解説担当副編集長
- MIT Technology Reviewのニュース・解説担当副編集長。ロンドンを拠点に、日刊ニュースレター「ザ・ダウンロード」を米国版編集部がある米国ボストンが朝を迎える前に用意するのが仕事です。前職はニューサイエンティスト誌とGizmodoでした。オックスフォード大学で学んだ工学博士です。