コーヒーメーカーが音を立ててコーヒーを入れ始める。スピーカーがいきなりAmazon Echoに話しかけ、「Hey Alexa, Add Tesla Model X to my shopping list(Alexa、TeslaのモデルXをショッピングリストに追加して)」と言い始める……。
普段は我々が制御しているはずのデバイスが言うことを聞かなくなると、まるで別の意図を持った恐ろしい存在に見えてくる。ホームネットワークが感染するとどのようなことが可能になるのか、セキュリティ大手のAvastが解説した。
家庭内ネットワークにつないであるIoTデバイスへの攻撃を想定したデモ。Wi-Fiルータをのっとると、コーヒーマシン、その奥にある電子ケトルを自由に操り、SonosのスピーカーからAmazon Echoに話しかけてTeslaをショッピングリストに加えた |
Wi-Fiルータからの侵入は容易
ルータから家のWi-Fiネットワークに侵入され、つながっている機器を自由に操られる……というと人ごとのように思えるが、Avastでモバイル脅威インテリジェンスアナリストを務めるFilip Chytry氏によると、この攻撃は容易に可能だと言う。
Chytry氏が披露したデモは、家庭にあるWi-Fiルータを攻撃して乗っ取り、遠隔からスクリプトをインストールして、ルータに接続するデバイスを制御してしまうというものだ。スピーカーに言わせたいことを攻撃の命令文に書き込むと、制御されたワイヤレススピーカーはその通りにしゃべり、これを音声アシスタントが聞き取る。デモでは、攻撃者が書き込んだ「TeslaのモデルXをショッピングリストに追加して」という台詞をAmazon Alexaが聞き取っていたが、TeslaのモデルX新車価格は約1,000万円~である。
これだけでも十分恐ろしいが、Chytry氏はさらなる攻撃シナリオを教えてくれる――それはスマートロックだ。もし、インターネットから操作できるドアや窓の鍵が攻撃者にも制御可能になれば、勝手に家の中に入ることができてしまうのだ。
日本の40%のルータに脆弱性
もはや家庭内ネットワークがハッキングされるという事態は人ごとではなさそうだ。Chytry氏によると、日本では実に約40%のWi-Fiルータがハッキング可能という。つまり、上で紹介したデモのように、リモートから家庭内ネットワークアクセスしてマルウェアを動かされたり、パスワードを盗まれたり、ホームネットワークに侵入されたりする、ということになる。
これは米国の56%よりは(比較的)安全というが、「5台に2台」と考えるとどきっとする。日本のWi-Fiアクセスポイントの11.3%がオープン、つまりパスワードで保護されておらず、弱いパスワードのままのルータは24.3%、既知の脆弱性を含むものは24.5%あるという。
Wi-Fiルータ以外にも、25.3%のWebカメラがハッキング可能で、プリンタでは12.4%が脆弱性が残ったままとのことだ。この場合、Wi-FiルータではなくWebカメラがマルウェア感染の入り口になりかねない。プリンタについても、通常2日程度の出力履歴がプリンタ内のメモリに残っているといい、企業ならこの中に財務や新製品などの機密情報が含まれているかもしれない。