ぞっとさせられるアイデアだ。
あなたは入院しており、
病気と戦うためのマシンに繋がれているとする。
突然心拍モニターがアラートを発し、
医療スタッフにあなたが心臓発作に
見舞われたことを通告する。
ERから手術室へ早急に移送できるかどうかは生死を分ける事だ。
しかしエレベーターが動かない。
セキュリティが甘いIoTデバイスのおかげで
病院のネットワークに世界中のハッカーが入り込み、
エレベータを落としてしまったからだ。
悪夢のようなシナリオだが、
これはIoTのセキュリティや規制を疎かにした場合、
セキュリティの専門家 ブルース・シュナイアーが
警告する多くの可能性の1つである。
問題は世に溢れかえるチャチなIoTだ
「今やあらゆるものがコンピュータだ」とは、
シュナイアーが11月に行われた米国下院エネルギー
および商業対策委員会の公聴会で述べた言葉だ。
「冷蔵庫は物を冷やすコンピュータである。
車はコンピュータが備わった機械ではなく、
コンピュータに4つの車輪とエンジンがついたものだ」と
彼は言っている。
シュナイアーは冒頭陳述で、
セキュリティの観点から幾つかの重要な懸念事項に触れており、
コネクテッドデバイスの急増に伴い顕在化してきている
問題を取り上げている。
これらは事実であり、ほとんどの人々は
スマートフォンやPCで行うほど頻繁に
コネクテッドデバイスのソフトウェアの更新を行っていない。
そのようなデバイスの大半は小規模なチームで作られたチャチなものだ。
セキュリティアップデートやソフトウェアパッチなどは、
小さく単純なIoTデバイスにおいては一般的なものではない。
著名ブランドによるIoTソリューションですら
頻繁に攻撃の対象となっている。
「これらデバイスの多くはパッチを当てることができず、
お役御免で廃棄されるまで脆弱性を抱えたままになります。
デジタルビデオレコーダーなら5年、
車なら10年、冷蔵庫なら25年と言ったところでしょうか。
サーモスタットについてはおそらく入れ替えることはないでしょう。
市場はこの問題を是正できずにおり、
売る側も買う側もそれを気にしていないのです」と
シュナイアーは語る。
今年前半に開催されたBlack Hatカンファレンスで、
Philips Hueのスマート電球のハッキングが
パネルディスカッションで実演された事は、
既にあるIoTに起こりうるまさにリアルな問題に、
文字通り光を当てるきっかけになった。
これら多くのデバイスは利便性こそ考えられているものの、
セキュリティについてはさっぱりだ。
様々な都市がセキュリティカメラや街灯、道路などの重要なインフラを
コネクテッドデバイスでつなげようとしている中、
それに伴うセキュリティリスクについて我々は更に
意識を持たなければならない。
病院などの命に関わるシステムを抱えるネットワークの場合、
この事は決定的に重大だ。
コメントを残す