「スマホ」つまりスマートフォンに限らず、我々の周囲にはここ2,3年? ほどの間に、次々と「スマート〇〇」が登場している、ようです。「スマート〇〇」というのは、基本的にインターネット接続する機器の事を指し、たとえば家の外からネット経由でスマートフォンをコントローラー代わりにして操作できる、家電などの事。たとえば帰宅の30分前に自宅のエアコンをオンにして、風呂を沸かしておける、らしいです。
ようです、らしいです、という他人事の書き口をするのは、そういう私はスマート〇〇をほとんど所有していないから。今のところ、エアコンも風呂も家に帰ってから点ければいいと思っているし、家の中を常時監視していたいというモチベーションも無い。(子供が独りで歩き回るようになったら別かな……? まぁ、自分の身は自分で守れる子であって欲しいと願うし、そのうち逆に子供のプライバシーも問題になってくると思うんですが)
自宅に犬猫を飼うなら、監視カメラ欲しいかなぁ。ロボット掃除機でカメラの映像を見せてくれるやつ、いますよね。それ用のロボットみたいなのもあるし。
閑話休題。スマートデバイスもパソコンと同様、ハッカーにハッキングされる事があるらしいです。たとえばインターネット接続している子供のおもちゃから、家庭内の事が筒抜けに。
口の軽いスマート人形にくれぐれもご用心
2015年12月11日(金)17時00分
ダン・ギルモア(コラムニスト)Newsweek日本版
香港の玩具メーカー、Vテックがサイバー攻撃を受け、写真やチャットなど子供や家族の情報が大量に流出したばかり。米マテル社のWi-Fi(ワイファイ)接続するスマート人形「ハロー・バービー」はサイバー攻撃に弱く、ハッカーが自宅のネットワークや機器に侵入する入り口になる危険がある。最近のインターネットの悲惨なセキュリティー状況を考えれば、ネットに接続されている物は一切買わないことが望ましい。
…(中略)…
通信機器業界ではようやく、心ある企業が対策に本腰を入れ始めた。だが玩具メーカーに、デジタルセキュリティーを過度に期待するのはお門違いだろう。事態のあまりの深刻さに、米政府――自らのセキュリティー対策も怪しいが――が重い腰を上げた。国土安全保障省は今月、IoTの危険を減らす計画の一環としてシリコンバレーで会合を開き、IT企業から意見を募ることになっている。
なお、上記記事は本エントリーをアップロードする1年前、2015年末のものなので、ご注意。
あるいはまた、家庭内の情報を抜き取られるのではなく、特定の(基本的には政府や大企業などの、多くの人に影響を与える大規模な組織に関わる)サーバを通信量過多でダウンさせる「DDoS攻撃」に参加させられる可能性もある。
サイバーテロが浮き彫りにしたIoT時代のネットセキュリティ
2016年10月28日(金)18時15分
ライアン・マシュー・ピアソン ReadWrite[日本版]編集部 Newsweek日本版
DDoS攻撃には、「ボットネット」と呼ばれる"数多くの脆弱性を突かれ乗っ取られたシステムの群れ"を必要とする。乗っ取られたシステムは通常と動作が変わらないことから、たとえば、手持ちのデバイスが乗っ取られているかどうかの判断は難しいこともある。
…(中略)…
先週発生した攻撃のケースは、ハッカーたちは『Mirai』と呼ばれるマルウェアを用いた。これはネット上にある基本的なセキュリティだけを持ち、IDとパスワードがデフォルト状態のIoTデバイスをスキャンする。スキャンして引っかかった「侵入可能なデバイス」には、悪意のあるコードが送り込まれ、知らぬ間に乗っ取られた状態になる。
…(中略)…
トイレットペーパーホルダーがインターネットに接続する必要はあるのだろうか? 残り少なくなったかどうかなど、通知されずとも見たらわかることではないか。そして、ブタの貯金箱の中身がいくらあるかを知るためのアプリが本当に必要なのだろうか? スマートフォンやインターネットに繋がっていなくても、中にいくら入っているか表示するインターフェイスを備えたものは他にいくらでもある。スマート水筒については触れたくもないのだが、我々は水を飲むのも忘れるほど馬鹿になってしまったというのだろうか。
別に何でもかんでもネットに繋がんでええやろ、というお話ですね。必要最低限にしようと改めて思った次第。
ようです、らしいです、という他人事の書き口をするのは、そういう私はスマート〇〇をほとんど所有していないから。今のところ、エアコンも風呂も家に帰ってから点ければいいと思っているし、家の中を常時監視していたいというモチベーションも無い。(子供が独りで歩き回るようになったら別かな……? まぁ、自分の身は自分で守れる子であって欲しいと願うし、そのうち逆に子供のプライバシーも問題になってくると思うんですが)
自宅に犬猫を飼うなら、監視カメラ欲しいかなぁ。ロボット掃除機でカメラの映像を見せてくれるやつ、いますよね。それ用のロボットみたいなのもあるし。
閑話休題。スマートデバイスもパソコンと同様、ハッカーにハッキングされる事があるらしいです。たとえばインターネット接続している子供のおもちゃから、家庭内の事が筒抜けに。
口の軽いスマート人形にくれぐれもご用心
2015年12月11日(金)17時00分
ダン・ギルモア(コラムニスト)Newsweek日本版
香港の玩具メーカー、Vテックがサイバー攻撃を受け、写真やチャットなど子供や家族の情報が大量に流出したばかり。米マテル社のWi-Fi(ワイファイ)接続するスマート人形「ハロー・バービー」はサイバー攻撃に弱く、ハッカーが自宅のネットワークや機器に侵入する入り口になる危険がある。最近のインターネットの悲惨なセキュリティー状況を考えれば、ネットに接続されている物は一切買わないことが望ましい。
…(中略)…
通信機器業界ではようやく、心ある企業が対策に本腰を入れ始めた。だが玩具メーカーに、デジタルセキュリティーを過度に期待するのはお門違いだろう。事態のあまりの深刻さに、米政府――自らのセキュリティー対策も怪しいが――が重い腰を上げた。国土安全保障省は今月、IoTの危険を減らす計画の一環としてシリコンバレーで会合を開き、IT企業から意見を募ることになっている。
なお、上記記事は本エントリーをアップロードする1年前、2015年末のものなので、ご注意。
あるいはまた、家庭内の情報を抜き取られるのではなく、特定の(基本的には政府や大企業などの、多くの人に影響を与える大規模な組織に関わる)サーバを通信量過多でダウンさせる「DDoS攻撃」に参加させられる可能性もある。
サイバーテロが浮き彫りにしたIoT時代のネットセキュリティ
2016年10月28日(金)18時15分
ライアン・マシュー・ピアソン ReadWrite[日本版]編集部 Newsweek日本版
DDoS攻撃には、「ボットネット」と呼ばれる"数多くの脆弱性を突かれ乗っ取られたシステムの群れ"を必要とする。乗っ取られたシステムは通常と動作が変わらないことから、たとえば、手持ちのデバイスが乗っ取られているかどうかの判断は難しいこともある。
…(中略)…
先週発生した攻撃のケースは、ハッカーたちは『Mirai』と呼ばれるマルウェアを用いた。これはネット上にある基本的なセキュリティだけを持ち、IDとパスワードがデフォルト状態のIoTデバイスをスキャンする。スキャンして引っかかった「侵入可能なデバイス」には、悪意のあるコードが送り込まれ、知らぬ間に乗っ取られた状態になる。
…(中略)…
トイレットペーパーホルダーがインターネットに接続する必要はあるのだろうか? 残り少なくなったかどうかなど、通知されずとも見たらわかることではないか。そして、ブタの貯金箱の中身がいくらあるかを知るためのアプリが本当に必要なのだろうか? スマートフォンやインターネットに繋がっていなくても、中にいくら入っているか表示するインターフェイスを備えたものは他にいくらでもある。スマート水筒については触れたくもないのだが、我々は水を飲むのも忘れるほど馬鹿になってしまったというのだろうか。
別に何でもかんでもネットに繋がんでええやろ、というお話ですね。必要最低限にしようと改めて思った次第。
