• TOP
  • 特集一覧
  • 誰が何の目的でスマートホームを攻撃するのか?
2016/10/21

誰が何の目的でスマートホームを攻撃するのか?

PCやスマートフォンと異なり、少なくとも現在市場に出回っているIoTデバイスは、全てが同一のOSで稼働しているわけではありません。この違いは、悪意ある第三者が大規模に攻撃をしかけようとする場合の障壁になります。IoTデバイスのセキュリティを侵害するには、ある程度のノウハウとそれに合致した攻撃ツールが必要となります。

ここ数年、多くのセキュリティ研究者が、スマートデバイスが侵害されるおそれがあることを実際に証明しています。研究者たちは、スマートデバイスの製造元に通知してその機能とセキュリティの強化を促すために、これらのデバイスに侵入を試みています。

2015年、トレンドマイクロのリサーチャはリモートからスマートカーのデータを盗み見たり,、さらにはガソリンメータのゲージを変更したりすることが可能なことを証明しました。

この実証実験は、管理された環境で実施されているため、実世界に被害を与えることはありません。残念なことに悪意ある人間にはそのような意識はありません。IoTデバイスをハッキングできることが分かっている以上、家庭内にあるよりシンプルな設計のIoTデバイスは攻撃しやすいと彼らは考えるでしょう。

ではいったい誰がスマートホームを攻撃するのでしょうか。ここでは、スマートホームを狙う可能性のある候補者、彼らの攻撃の動機について考察します。また、彼らがスマートホームを攻撃する可能性がどれだけあるのかないのかについても言及します。

サイバー犯罪者

サイバー犯罪者の目的は常に金銭です。人々の家庭に入り込むIoTデバイスが増えるにつれ、サイバー犯罪者がスマートデバイス(およびデバイスのホームネットワーク)を格好の標的とみなすのは時間の問題です。ホームネットワークに侵入したサイバー犯罪者がランサムウェア攻撃を開始し、デバイスをロックして身代金を要求する可能性があります。プライベートな情報を窃取して脅迫に使用したり、闇市場に一括で売りさばいたりする恐れもあります。

悪意のある個人

悪意のある個人が高潔な理由で攻撃を仕掛けることなどほとんどありません。この種の人間は、私欲のためならば苦労も惜しみません。ストーカー行為や、身体的な危害を加えるために相手の居場所を突き止める、不当な利益を得るため商売敵の業務を混乱させるなどの目的でIoTデバイスを悪用する可能性があります。

ハクティビスト(政治的ハッカー)

政治的な発言をする、反対意見を表明する、人々を扇動するなど、ハクティビストは、多くの観客を集めて目的を達成できるプラットフォームを好みます。スマートホームの普及に伴い、ハクティビストは勢力拡大にスマートホームの悪用を考えるかもしれません。

政府機関

監視は、国の安全保障と国民のプライバシーの間で常に議論を呼んでいます。国家と国民の安全を守るという大義の下、潜在的な脅威を監視するためにプライベートな通信に侵入するという政府機関の活動は、度々報道されています。例えば、視聴覚データが送信可能なスマートホームデバイスは、政府機関が国家安全保障の監視活動に利用できる新たな手段となります。

テロリスト

恐怖心を煽ることがテロリストのゴールのひとつですが、この目的を果たすためにスマートホームを標的にする可能性は低いと考えられます。しかしさまざまな組織がシステムや重要インフラにIoTを導入していることを考えれば、テロリストは攻撃の影響力を高めるためにそうしたシステムやインフラを標的にする可能性があります。

企業

この場合、攻撃者ではありませんが、企業や製造元はこれまでも新たなIoTデバイスを市場に投入するたびに人々を不安にさせてきました。これは、利用者のプライバシーに関する不安です。スマートデバイスの購入を検討している顧客は、使用しても安全であるか知りたがっています。顧客情報を扱う企業は、どのようなデータをどのように収集しているのか、そのデータをどこに保管し、何の目的で使用するのか、他の誰がそのデータを利用できるのかを明らかにする必要があります。顧客情報の取り扱いに関して顧客に適切なコミュニケーションを行わない企業や製造元は、顧客にとって有害と見みなされる恐れがあります。

スマートホームをどのような人物が攻撃する可能性があるのかを一覧にすることで、どんな脅威が可能性として存在し、それに対して何をどう守るべきかをスマートホーム利用者は理解することができます。スマートホームの利用者、そして事業者が取るべき実際の対策については、本シリーズの次回記事で紹介します。

MARTIN ROSLER

MARTIN RÖSLER

Senior Director Forward-Looking Threat Research

Trend Micro

6年以上にわたり、トレンドマイクロの最先端脅威研究組織である「Forward-looking Threat Research」を率いる。主に未知の脅威予測について研究を行う彼のチームでは、最新テクノロジやソーシャルの動向だけでなく、アンダーグラウンドの調査やグローバルの法執行機関と協力してのサイバー犯罪調査に取り組み、日本や欧米、中東、アフリカなど各地でサイバー犯罪の撲滅に貢献している。スマートホームテクノロジについての調査も2年半以上継続しており、先日自宅のスマートホーム化を終えたところである。

おすすめの動画

IoTで広がる世界とそのセキュリティ

運営社情報

セキュリティブログ
is702
PageTop