実際に起きたIoTに関する7つの怖いこと

モノのインターネット (IoT と略称) は、ワイヤレス デバイスに接続された世界を提供します。メーカーや小売業者は、スマートフォンやコンピューターから家、車、医療機器などを制御する利便性を宣伝する方法を常に模索しています。

しかし、これらのメーカーや小売業者は、IoT の隠れた部分を明らかにすることにほとんど関心がありません。次の記事では、インターネットに接続されたデバイスによって引き起こされる一連の恐ろしい事実について読者に伝えます。

あなたはIoTの「隠れたコーナー」を知らないかもしれません

• 1. カメラは不正確な核ミサイル警告を提供する
• 2. ボットネットは、Web サイトを「ダウン」させるマルウェアに感染した IoT デバイスで構成されています
• 3. 電球が WiFi パスワードを「共有」する
• 4. 体温計はカジノの顧客データを共有します
• 5. スマート スピーカーはプライベートな会話を録音します
• 6. 植込み型心臓装置がハッキングされた可能性がある
• 7. ハッカーがジープを制御

1. カメラは不正確な核ミサイル警告を提供する

ある日、あなたがサッカーを見ているところを想像してみてください。突然、緊急放送が、大陸間弾道ミサイルがあなたの国の 3 つの異なる地域に向かっていることを警告しました。子供たちは非常に怖がっているので、あなたは何が起こったのか調べようとします。

これは根拠のない仮説ではなく、カリフォルニア州オリンダに住む家族に実際に起こりました。犯人は他でもない、テレビの上に設置されたNestセキュリティカメラです。誰かがデバイスの認証情報にアクセスし、家族にいたずらをしました。

Nest やその他の企業から WiFi 対応カメラを購入する人が増えるにつれ、このようないたずらの報告数が増加しています。ヒューストンの夫婦は子供部屋で誘拐を脅す声を聞いた。

2. ボットネットは、Web サイトを「ダウン」させるマルウェアに感染した IoT デバイスで構成されています

場合によっては、ユーザーが Web サイトにアクセスできない場合、その Web サイトが分散型サービス拒否 (DDoS) 攻撃を受けている可能性があります。強力なデバイス、またはデバイスのネットワークが、サイトが処理できる量を超えるトラフィックをサイトに大量に送り込んでいます。

2016 年末にかけて、DNSプロバイダーである Dyn が運営するシステムを標的とした大規模な DDoS 攻撃が発生しました。Dyn の仕事は、ユーザーがブラウザーに入力した Web アドレスを、Web サイトを指す IP アドレスに接続することです。

DNS 機能がブロックされると、ユーザーは Amazon、GitHub、Netflix、Twitter、Zillow など、数多くの有名な Web サイトにアクセスできなくなります。

これは当時、記録上最大の DDoS 攻撃でした。犯人は、Mirai マルウェアに感染した IoT デバイスの大規模なボットネットです。

3. 電球が WiFi パスワードを「共有」する

IoT デバイスは単純に見えます。これはメーカーのマーケティング戦略の一環であり、管理が容易な製品を購入して生活を簡素化するというものです。ただし、インターネットに接続するには、通常のコンピューターと同様に、これらの製品に必要なコードがすべて含まれている必要があります。

問題は、ラップトップのオペレーティング システムはユーザー データの保護に熱心に取り組んでいますが、ほとんどの IoT デバイスはそうしていないことです。

限られた結果では、白い LIFX Mini 電球は、セットアップ中にユーザーが指定したWiFi ネットワークとパスワードを保護しようとしていないことが判明しました。代わりに、データをプレーンテキスト (Microsoft メモ帳などのテキスト エディターが使用する形式) で保存します。

このタイプの古い電球をゴミ箱から見つけたり、ベランダから使用済みの電球を盗んだりすると、誰でもホーム ネットワークにアクセスできる可能性があります。

4. 体温計はカジノの顧客データを共有します

ビジネスを運営するときは、自分のデータを保護するだけでなく、顧客のデータも保護する必要があります。

2018年、カジノのデータベースが侵害されました。 Business Insider の報道によると、ハッカーたちはロビーにある水槽の水温を監視するスマート温度計を介してカジノのネットワークにアクセスすることに成功しました。

ハッカーがネットワークにアクセスすると、高額支出者に関する情報やその他の個人情報が含まれるデータベースを発見しました。

5. スマート スピーカーはプライベートな会話を録音します

数年前、スマート スピーカーは斬新なコンセプトでした。現在、Amazon Echo、Google Home、Apple HomePod デバイスは世界中の多くの家庭に普及しています。

これらのデバイスには同様の機能があります。これらにより、所有者は天気予報を受信したり、事実情報を検索したり、音楽を聴いたり、家のコンポーネントを制御したりすることができます。ユーザーは音声でこれらのユーティリティを操作します。

所有者の声を検出するには、これらのデバイスは継続的に「リッスン」する必要があります。企業はプライバシーの確保について多くの約束をしていますが、スマート スピーカーがプライベートな会話を録音してアップロードするケースは数多くあります。

たとえば、シアトルのニュース局は、Amazon Echo からの録音を含む匿名の番号から電話を受けたポートランドの女性について報道しました。

6. 植込み型心臓装置がハッキングされた可能性がある

2017年にFDAはSt.ジュードにはハッキングされる可能性のある脆弱性があります。 CNN が報じたように、問題はデバイスの遠隔データを医師と共有する送信機にある。

ハッカーがこの脆弱性を悪用してデバイスにアクセスすると、バッテリーが消耗したり、速度が変化したり、ショックを引き起こしたりする可能性があります。心臓発作の予防に役立つデバイスをハッキングすると、さらに深刻な問題が発生する可能性があります。

幸いなことに、St.ジュードが修正をリリースしました。ただし、デバイスがネットワークに接続されたままの場合、リスクは依然として存在します。

7. ハッカーがジープを制御

新車を購入する場合、インターネット接続は販売者が宣伝する機能の 1 つであることがよくあります。車は、地図をダウンロードしたり、音楽をストリーミングしたり、車内の他のデバイスのホットスポットとして機能したりできます。

残念ながら、自動車会社は自社の車両を保護する方法を知らないか、単に車両に投資する意欲がありません。ハッカーたちはWired記者に対し、ジープの部品を遠隔操作する方法を披露した。

今後数年間で、インターネットに接続されるデバイスの数は数十億台に増加すると予想されます。セキュリティが不十分なデバイスが多数使用されるようになると、ハッカーはこの有利な「獲物」を無視することはできません。

状況があまりにも悪化したため、日本政府は国民に状況の深刻さを警告する方法を見つけなければならなくなった。 2019 年 2 月、日本はセキュリティが不十分な国内デバイスを探すために 2 億件の IP アドレスの調査を開始しました。

モノのインターネットなどのトピックは、最初は学ぶのが少し複雑かもしれません。安全を保つ最も簡単な方法は、自らを「スマート」と称するガジェットから遠ざかり、モノのインターネットが実際に何であるかを詳しく知ることです。