NHKスペシャルで「IoT」、いわゆる「“もの”のインターネット」について、その危険性がとりあげられます。
ネットにつながったおかげで家電製品が便利になるのはよいのですが、ハッキングされるリスクも耳にします。今回のNHKスペシャル『あなたの家電が狙われている〜インターネットの新たな脅威』で私たちは、その危険性を目の当たりにすることになりそうです。
番組の予告映像の中で衝撃的だったのはウェブカメラの乗っ取り。
「ウェブカメラと目が合った」
というフレーズはインパクトがあります。
一番リラックスできるはずの家のなかを自由に覗き見されているなんて、ぞっとしますね。
詳しい技術的なことはともかく、そのウェブカメラがどれなのかが気になります。
というわけでその製品について、まず調べてみました。
あわせて、
- 家電製品のウィルス汚染、ハッキングにどのような危険性があり、
- どんな種類のウイルスがあるのか
も調べてみました。
また、肝心の防御策はあるんでしょうか?
ウェブカメラと目が合った?
お茶の間に置いていたウェブカメラが勝手に動いて目が合ってしまった、という衝撃の証言。
*画像出典:NHKスペシャル | あなたの家電が狙われている~インターネットの新たな脅威~ http://www6.nhk.or.jp/special/detail/index.html?aid=20171126
この予告編映像に映っているウェブカメラはこちら。
*画像出典:NHKスペシャル | あなたの家電が狙われている~インターネットの新たな脅威~ http://www6.nhk.or.jp/special/detail/index.html?aid=20171126
これと目が合っちゃったんですね・・・
NHKのサイトにあった関連記事ですが、これも同じ話だと思われます↓。
都内に住むある家族は、去年、ウェブカメラをネット通販で買った。人気ランキングでも上位の5000円ほどの商品だ。仕事で留守にしている間もスマートフォンで子どもを見守り、会話もできるようにとリビングに取り付けていた。
ところが1か月ほどたったある日、異変が起きた。妻がひとりでくつろいでいると、壁の方を向けていたはずのカメラのレンズと目が合ったのだ。この時は気のせいかと思ったが、数日後、外国語とみられる「鼻歌」が聞こえてきたり、何も操作していないのにカメラが動きだしたりするなど、明らかにおかしな事態が相次いだ。
画像出典:「IoTクライシス」が忍び寄る|NHK NEWS WEB:https://www3.nhk.or.jp/news/web_tokushu/2017_1122.html
問題のウェブカメラはどれ?
よく似た形状のものがamazonで販売されていました。値段もちょうど5000円くらいです。
画像出典:Amazon
ですが、乗っ取られたウェブカメラが確かにこの製品なのかどうかは、最終的には当事者の方に確認しなければわかりません。
同じ形でも、セキュリティ対策がなされたバージョンが存在するのかも知れません。
また、あわせて注意したいのは、乗っ取られるリスクがあるウェブカメラは、ここでNHKがとりあげた製品に限らない、という点です。もっと言えば、ウェフカメラに限らず、IoT家電を乗っ取られる危険性があるという点が、番組の主旨でしょう。
意外にも、家電を狙った攻撃はデジタルビデオレコーダーが多い、という報告も目にしました。
吉岡准教授の研究には、興味深い示唆が多分にある。60種類以上の機器を使って調査を実施したが、その中でDVR(デジタルビデオレコーダー)への攻撃数が群を抜いて多かったという。 中国系メーカーのDVRの一部には、悪意のあるハッカーからの遠隔操作を可能にしてしまう脆弱性が存在していたり、管理者アカウントのデフォルト設定が知られていたりなど、危ない側面があることも知られている。 さらには、大半のDVRは何のセキュリティ対策も実施しておらず、容易に攻撃できる対象になっているのだ。
*画像出典:IoT機器を襲うウイルスが拡散中、最大の被害者はデジタルビデオレコーダー | MUFG Innovation Hub
ウェブカメラやインターネット家電をのっとられると何が危険なの?
家電をハッキングされた場合、どんなリスクがあるのでしょう?
素人からすると、まずこの点がはっきりしません。
ウェブカメラの場合はわかりやすいですね。
生活がダダ漏れになってしまいます。
少し前に、ロシアの「Insecam」が防犯カメラや監視カメラの映像を集めて公開しているとして話題になりました。
でも他の家電製品はどうなのでしょう?
確かに気持ちは悪いけど、直接的な被害はそれほど大きくない?
ビデオをハッキングして何をするんだろう?
・・・ピンと来ないですよね。
特に注意を要するのは、サイバー攻撃に利用されてしまうという点。
それと、家電製品そのものが壊されてしまうこともあるそうです。
それぞれ代表的なウィルスが知られています。私の知る限りですが、挙げておきます。
IoT家電を狙うコンピュータウィルス
Mirai
ミライ、と読むようです。
Mirai(ミライ、日本語の未来に由来するとみられる)は Linux で動作するコンピュータを、大規模なネットワーク攻撃の一部に利用可能な、遠隔操作できるボットにするマルウェアである。ネットワークカメラや家庭用ルーターといった家庭内のオンライン機器(IoTデバイス)を主要ターゲットとしている。
*画像出典:Mirai (マルウェア) – Wikipedia
遠隔操作が可能になった家電製品からは、特定のサーバにリクエストを送ることができるようになります。それが大量に、かつ一度になされると、そのサーバはダウンしてしまう。これがDDoS攻撃という、代表的なサイバー攻撃です。
落とされるサーバによっては重大な損害に及ぶ可能性があります。
そんな攻撃に自分の家電が利用される・・・言ってみれば犯罪行為の片棒を担ぐことにもなりますので、たいへん心配。
BrickerBot
こちらもIoT機器に侵入しますが、その後の挙動はMiraiとは全然違い、機器のデータを次々に書き換えてしまう。
データがおかしくなってしまうため、製品は本来の適切な機能を失い、事実上故障してしまうというもの。
犯罪の踏み台にされることはありませんが、被害としては想像しやすいですね。
いずれにしても、外部からネットを通して侵入し、悪さをするという点では同じです。ウィルスのソースには公開されているものもあるそうですから、種類はまだまだありそうですし、増えそうです。
防ぐ手だてはあるのか?
経済産業省と総務省は「IoTセキュリティガイドライン」を設定し、主にIoT家電を開発する際の指針を公表しています。
他方、私たちIoT家電ユーザーとしては、どのような対策がとれるのでしょう?
(結局、私たちの感知しないところで事がなされている感が否めません。番組の中では対策にも触れてもらえるんでしょうか?NHKの取材力に期待です。)
IoT家電のパスワードを変えよう
とりあえず基本のキとも言えるのは、購入したIoT機器のパスワードを変えること。初期状態のまま使っていれば、それはネット上に公開されているのと同じ、いわば玄関のドアを開いておくようなものです。
ファームウェアのアップデートを
それと、ソフトウェアのバージョンをこまめにアップデートすることも重要でしょう。
IoT家電のセキュリティホールは、日々発見されていきます。それに対処してアップデートがなされるので、放置しておけばそれもやはりドアを開いているのと近い状況になります。
『あなたの家電が狙われている〜インターネットの新たな脅威』の放送日時はいつ?
NHKスペシャル『あなたの家電が狙われている〜インターネットの新たな脅威』の放送は、NHK総合で2017年11月26日(日)
の21時00分から21時50分まで。
最新家電がお好きな方は、用心のためチェックしたほうがよさそう・・・
おわりに
テレビやビデオがウィルスに汚染されるなんて、以前なら思いもつきませんでした。
便利になる一方、こうしたリスクを背負わされるのは厄介です。
どちらかと言うと、古いままでいいので安心して使える製品を、と私などは思ってしまうんですけど、みなさんはいかがでしょうか?
ともかく時代の流れなので愚痴をこぼしても仕方がありません。新しい用語に振り回されることのないよう、きちんと理解してやっていきたいと思います。コンピュータやネットの技術的な話題でしたので、誤りがあるかも知れません。その点はご了承ください。ご指摘いただけるとありがたいです。
最後までご覧くださり、ありがとうございました。
コメント