IOT

 今回は過去の記事から実際IoT家電のバックドアによる被害があった事例をもう一度再掲載いたします。この内容は2記事あり、今回は前半の部分をご紹介いたします。
 現在、家電製品とネットワークを連携させた、いわゆる「スマート家電」が増えてきています。俗に言う「IoT」です。
 「IoT」とは、家電を含めさまざまな物がネットワークにつながり、情報交換をすることによりさまざまな制御を行うことを言いますが、家電製品のIoT化により、危険なセキュリティリスクが増えています。今まではパソコンやスマホがウイルス感染やハッキングの対象でしたが、最近では家電製品がサイバー攻撃をしたり、ハッカーに乗っ取られたりといった事例が増えてきています。
 今回は実際に起こった事例をご紹介しましょう。


1.2014年1月アメリカで10万台以上のスマート家電がハッキングされ、大量の不正メールを送信された事件

smfreizou

 米セキュリティ企業の調査よって明らかになりましたが、2013年末から2014年初めに発信されたフィッシング及びスパムメールのうち、全体の25%は約10万台の生活家電機器から送信されていたことが分かりました。
 その生活家電の種類はルータ、マルチメディア機器、インターネットテレビ、冷蔵庫などが含まれていたそうです。
 なぜ今まで発見されなかったというと、1つの機器から数通のスパムメールしか送信されていなかったそうです。
 しかし、ハッキングされている対象の機器が多いため、結果として大量のスパムメールが送信されていまいました。


2.2013年10月 中国製のアイロンの内蔵チップにハッキングプログラムが埋め込まれていたのを発見。
chainairon

 中国製のアイロンの内蔵チップにハッキングプログラムが埋め込まれており、近くの無線LANにアクセスして、LAN上のパソコンにマルウェアをまき散らすといったことが発見されました。また、同様のチップを使用している製品を調べたところ、スマホや車載カメラなどにも使われており、同じようにマルウェアをまき散らすことも分かりました。
 そのチップを使用しているメーカーは製品を出荷停止にしましたが、すでに全世界中に出荷されており、回収は困難な状況になっています。



3.2015年2月23日 サンケイアイの記事から

bouhankamera

  独立行政法人情報通信研究機構(NICT)が解析したサイバー攻撃関連の通信の中には、パソコンではなくインターネットに接続された防犯カメラが攻撃元になったとみられるケースがあったと報じられました。攻撃者はセキュリティ対策が十分でないカメラの管理システムを乗っ取り、カメラのIPアドレスを使って攻撃を仕掛けたとみられております。



4.2016年6月 Androidを搭載したスマートテレビがランサムウェア「FLocker」に感染

smftv

 スマートホンでも被害が拡大している「ランサムウェア」ですが、今回Androidを搭載したスマートテレビでも感染例が報告されました。感染後は、スマホやタブレットと同様、端末が操作できなくなり、身代金を要求されます。
 トレンドマイクロの解析によれば、これまでに発見されているFLockerとの違いはなく、感染するとテレビ内部のシステムファイル類がすべて暗号化されてしまうそうです。



5.2016年4月凄腕のハッカー「Weev」がプリンターをハッキング


printer

 アンドリュー・オーエンハイマー、通称「Weev」は凄腕のハッカーですが、今回、北米大陸でアクセスが可能なありとあらゆるプリンターで、ネオナチWebサイトの宣伝文や白人至上主義的なメッセージを掲載したビラを出力させました。
 通常、「ビラ」を作って全米にばらまく場合、印刷代などが費用が莫大にかかりますが、この方法だと、アクセス可能なプリンターが印刷してくれるため、低予算で配布できてしまいます。しかも、プリンターが勝手に動くため、 印刷された文書をみんながみてくれると効果絶大だったそうです。


6.2013年9月特定の自動車の車載ネットワークにパソコンを接続し、不正操作を実験

can


 今回は実験のため、PCを車載ネットワークに接続し、電子制御ユニットにコマンドを送り、自動車を操作てみたそうです。実験の結果、時速約130kmで走行中に急ブレーキをかけたり、運転手の意思とは関係なくハンドルを動かしたり、走行中にブレーキを利かなくすることが可能だったそうです。また速度パネルに誤った速度数値も
表示させることも可能であり、車載ネットワークが無線化になれば非常に脅威になると報じられています。

【動画】車のシステムをハッキング 遠隔操作の危険性



【動画】乗用車をスマホで乗っ取り 国内初、ネットつなぎ実証



上記の事例は数ある記事からの数例ですが、ウイルスやハッキングの脅威はパソコンやスマホだけではないことがよく分かったと思います。今回は事例の紹介でしたが、次回はどんなセキュリティを行えばよいのか記載していきたいと思います。