インターネットに接続された機器の乗っ取りは、ハッカーの間で人気が高まっている遊びだ。だが、研究によって明らかになかったことがある。旧式の機器だけが犯罪者の支配下に置かれるわけではないのだ。
新たな研究によって、最新のスマートホーム向けハードウェアを遠隔からハッキングできることがわかった。研究者がスマート電球のフィリップス・ヒュー(Philips Hue)で実証した手法では、照明システムにワームを感染させ、遠隔操作できる。
フィリップス・ヒューは省電力の無線システム「ジグビー(ZigBee)」により、電球とコントローラーを結ぶネットワークを構築する。研究者によると、電球に感染したワームはネットワーク経由でひとつの電球から別の電球に増殖できる。ある種の連鎖反応により「数分以内に、ネットワーク中に壊滅的なほど感染が広がる」原因になるという。
この手法によって、電球を「点けたり消したり、永久的に機能を停止させること、大規模なDDoS (分散型サービス不能)攻撃に利用できます」と研究者は説明する。ハッキング手法の実証に、研究チームは建物の近くにドローンを飛ばし、屋内のスマート電球を遠隔操作してみせた。
実証実験の成功は、不穏な未来を想像させる。この種の方法で多くの機器が一斉に操作されれば、インターネットに深刻な障害を引き起こせるだろう。
ハッカーが乗っ取った機器でデータ要求を大量に送信し、サーバーの機能を停止させるDDoS攻撃は、この種のハッキング手法を採用することで容易に実現できる脅威だ。IoT機器を奴隷のように扱い、インターネットのサービスを停止させた例が最近もいくつか起きている。
最も深刻だったのは、米国東海岸を襲った大規模なインターネット障害だ。こうした障害の原因はIoTであるとされたが、攻撃に使われたのは旧式の機器と考えられていた。今回の研究は、ハッカーが利用するウイルスに感染したハードウェアのリストに、最新機器が追加される可能性を示している。
以前指摘したように、ハッカーがかつてないほど高度なDDoS攻撃を身に付けつつあることを懸念するセキュリティ専門家が何人かいる。ブルース・シュナイアーもそのひとりで、高度なDDoS攻撃によってインターネットに今までにないほどの深刻な障害が発生するかもしれない、という。障害を引き起こすために利用可能な機器は、想像以上に多く存在しているようなのだ。
(関連記事:IoT Goes Nuclear, New York Times, “The Internet of Things Goes Rogue,” “Massive Internet Outage Could Be a Sign of Things to Come,” “How the Internet of Things Took Down the Internet”)