0001ねこ名無し ★@無断転載は禁止
2017/08/23(水) 10:17:53.75ID:CAP_USER自宅にとりつけたネットワークカメラが歌い出す
テレビやスピーカーなど、身の回りのIoTデバイスとネットワークがつながり、私たちの生活がより便利になっている昨今。これまで、国家や大企業などがサイバー攻撃の脅威にさらされているイメージが強かったが、IoTの普及と比例するように、その脅威もより身近になりつつある。
直近では、2017年8月にスマートスピーカー「Amazon Echo」を盗聴器に変換する方法が発見され大きな話題となった。これに対しAmazonは、問題が発覚したのは2016年モデルであり、2017年モデルのEchoはこの脆弱性に対応していることを明らかにしている。
とはいえ、今後ますます生活に浸透していくことが予想されるスマートスピーカーが、盗聴器になり得る今回の発表は、一般家庭ですらサイバー攻撃の標的になり得ることを実感させられるものだ。
「IoTに限りませんが、インターネット空間における攻撃が激しくなってきています。攻撃者はより弱いターゲットを探しているので、そういった意味でIoTデバイスが狙われやすいという面はありますね」
そう語るのは、セキュリティソリューションサービスを扱うラックのサイバーグリッド・ジャパン、チーフリサーチャの渥美清隆氏。
同社が2016年12月28日に発行したレポート『JSOC INSIGHT vol.14』でもデバイスの増加に伴い「IoT機器の乗っ取りを試みる攻撃の検知」をトピックスに挙げるなど、セキュリティ業界の中でも注目度が上がっているとのこと。
ひとつの例として渥美氏が挙げたのが、ある中国製のネットワークカメラ購入者のケースだ。
「ある日、リビングに設置したネットワークカメラが勝手に動いて、歌を歌いはじめたそうです。言語は中国語で、明らかに人の声。とても気味が悪いですよね。この件について、ほかのセキュリティの技術者に聞いてみると、おそらく実装ミスだろうとのことでした。
カメラのメーカー側には別のサービスを展開する予定があり、購入者以外の開発業者にアプリケーションのAPIを公開していたとすれば、そこに脆弱性があったため乗っ取られたのでは、という見解でした」
この歌うカメラは、今年の1月に話題になり、販売元のAmazonがユーザーに返金手続きをおこなったが、カメラそのものの脆弱性に関しては解決していないという。
http://jbpress.ismedia.jp/articles/-/50867
