モノのインターネットのリスク 後編「トイレの洗浄ノズルがハッキング可能」


モノをインターネットに繋ぐ技術として注目されている「M2M(Machine-to-Machine、 機械と機械)」、「IoT(Internet of Things、モノのインターネット)」は、新しい産業と市場、雇用を創出する領域として期待される反面、さまざまなリスクを内包しており、実際にあった攻撃を紹介しています。

●自動洗浄トイレがハッキングされる

日本のLIXIL社(旧INAX社)が販売するBluetooth対応の自動トイレ「SATIS」の不正操作が可能との解析結果が、米Trustwave社により2013年8月に発表されました。Bluetoothの接続に用いるPINコードとして「0000」が、トイレとSATIS操作アプリ「My SATIS」の双方に固定で設定されているとのことです。これにより、Bluetooth接続範囲内の任意のトイレについてすべての操作(水を流す、蓋を開けるなど)ができるようになります。Bluetoothの接続範囲は狭いため、攻撃対象はかなり限定的になりますが、他のBluetooth対応機器と制御アプリケーションの組み合わせで、同様の問題が起こり得ることが示唆されています。

●お茶の間を監視するテレビ

昨年Black Hat USA 2013というセキュリティの技術会議で、サムスン社製スマートテレビをハッキングして、制御を完全に奪うデモが行われました。悪意のあるソフトウェアをインストールしたり、格納されているアカウントを盗むことが可能であることが示されました。中でも衝撃を与えたのは、テレビの電源が切れているように見せかけながら、前面のカメラや内蔵されているマイクロフォンを利用して、テレビの前の人々を監視するものでした。

●ウイルスをばらまくアイロン

さらに、情報家電を標榜していないのに、密に無線通信機能を搭載して、攻撃の起点となる家電も発見されました。ロシアの国営放送局が運営するニュースチャンネルRussia-24は2013年、中国から輸入したアイロンと電気ケトルに、Wi-Fi経由でPCに侵入する「スパイチップ」が内蔵されていたことを報じました。同様の攻撃を行う中国製の機器として、携帯電話や車載カメラも挙げられています。

●利用者ができる対策は

使わない場合はインターネット接続機能をオフにする、信頼できる企業やブランドの製品を使うなど、いくつか安全対策はありますが、いずれも決定打とは言えません。インターネット家電を利用する一消費者が直接手を打てる範囲は限られています。

一般市民である私たちができることは、IoTへ過度な期待を持たず、利便性の背後に危険性が潜んでいないか、便利なネット家電を使うときに一瞬でも考えてみることです。そうした視点と製品選定基準を持つ人が多くなれば、便利で安価だが決して安全ではない商品を製造する企業の数を減らすことができるのです。

モノとモノがつながることは、産業界からも大いに期待されています。機器の稼働状況を遠隔監視し、アフターサービスを向上させたり、保守コストを大きく削減する効果が見込まれています。わたしたち製造業の世界にも、モノのインターネットが入ってくる日はそう遠くないでしょう。

Copyright (C) 1998-2014 IID, Inc. All rights reserved.