ニュース IoT

イスラエルの大学、家庭内のスマートデバイスが簡単にハッキングできることを実証

2018年3月19日 By 中橋義博

2018年3月14日、イスラエルの国立大学、ネゲヴ・ベン＝グリオン大学（Ben-Gurion University of the Negev）がスマートデバイスが簡単にハッキングできると警鐘を鳴らした。

外部リンク
Ben-Gurion University of the Negev / Off-the-Shelf Smart Devices Found Easy to Hack

Opening Pandora’s Box: Effective Techniques for Reverse Engineering IoT Devices

ネゲヴ・ベン＝グリオン大学のサイバー研究者がホームセキュリティカメラ、ドアベル、サーモスタットなどのスマートホーム向けのIoTデバイスの脆弱性を検出するための継続的な調査の一環として、主要デバイスをリバースエンジニアリングして、クリティカルなセキュリティ問題を発見したという。

Photo: 論文「Opening Pandora’s Box: Eective Techniques forReverse Engineering IoT Devices」より

調査の結果、ほとんどのデバイスでパスワードを見つけるのに30分もかからなかったという。そのうちいくつかはGoogleの検索だけで見つけることができたという。

結論として、セキュリティ上IoT製品利用時には次の注意すべきだと指摘している。

・IoTデバイスは評判の良いメーカーのものを選ぶ。
・マルウェアのインストールのリスクがあるため中古のデバイスを使わない。
・デフォルトのパスワードは変更する。
・長く複雑なパスワードにする。
・複数のデバイスで同じパスワードにしない。
・ソフトウェアアップデートは適宜行う。
・ネットワーク接続されたデバイスにはリスクがあることを理解して使う。

以下、参考までにロボスタでいままで紹介してきたハッキングに関するスマートデバイスに関する記事をまとめた。

Bluetooth機器を乗っ取る脆弱性「BlueBorne」、スマートスピーカーも対象？

周囲に気づかれずに離れたスマートスピーカーを第三者が操作可能、早稲田大学が実験

IoTデバイスに限らず、ロボットもスマートスピーカーもセキュリティに対する注意は必要だ。ハッキングを容易にされないようとるべき対策を行った上で、快適なスマートライフを楽しみたい。

ABOUT THE AUTHOR /

中橋義博

1970年生まれ。中央大学法学部法律学科卒。大学時代、月刊ASCII編集部でテクニカルライターとして働く。大学卒業後、国内生命保険会社本社において約6年間、保険支払業務システムの企画を担当。その後、ヤフー株式会社で約3年間、PCの検索サービス、モバイルディレクトリ検索サービスの立ち上げに携わる。同社退社後、オーバーチュア株式会社にてサービス立ち上げ前から1年半、サーチリスティングのエディトリアル、コンテントマッチ業務を担当する。2004年に世界初のモバイルリスティングを開始したサーチテリア株式会社を創業、同社代表取締役社長に就任。2011年にサーチテリア株式会社をGMOアドパートナーズ株式会社へ売却。GMOサーチテリア株式会社代表取締役社長、GMOモバイル株式会社取締役を歴任。2014年ロボットスタート株式会社を設立し、現在同社代表取締役社長。著書にダイヤモンド社「モバイルSEM―ケータイ・ビジネスの最先端マーケティング手法」がある。