IoT時代の脅威 - モバイルインターネットから無線IPカメラをハッキング

今後、膨大な数のIoTデバイスでセキュリティ問題が発生すると予測されています。特に無線IPカメラのようなデバイスは簡単にハイジャックされる危険性が高く、不正利用されるリスクについて警告がなされています。そこでノキアでは、ネットワークベースのマルウェア検出・対策ソリューションの第2世代となるMobile Guardを発表しました。IoTデバイスがハッキングされ、プロセッサまたはインターネット回線が不正行為や攻撃に使用された場合、Mobile Guardが即座にマルウェア感染デバイスを特定し、被害を最小限に抑えます。

IoT(モノのインターネット)は多くのビジネスチャンスをもたらす反面、ハッカーにとっても黄金時代の到来と言えます。今後、膨大な数のIoTデバイスでセキュリティ問題が発生すると予測されており、モバイル事業者のみならずユーザ自身もこの新たな事態と、真剣に向き合っていく必要があります。

1つの事例として、ノキア・セキュリティ・センターの研究員は、IP接続されたワイヤレスカメラは簡単にハイジャック可能であるという警鐘を鳴らしています。

そこにある根本的な問題は、多くのIPカメラがデフォルトの管理者ユーザ名とパスワードを使ってアクセスできてしまうという現状です。また、たとえパスワードを変更していたとしても簡単に推測されてしまう場合もあり、デバイスへの侵入の方法はいくらでもあります。

デフォルトパスワードをそのまま使用しているユーザを狙った、不審なウェブサイトの存在も明らかになっています。このサイトにより、世界各地にある駐車場等の屋外施設や個人宅に設置されている7万3,000台のカメラがすでにハッキングされているということが明らかになっています。あくまでもパスワード変更の重要性の周知を目的としているとサイトは主張していますが、何も知らずに暮らしている人々の自宅映像をハッキングして公開するというのは、セキュリティ強化推進の手段として適切であるはずがありません。

類似ケースは、今後さらに増えていくと予想されます。ほとんどのIPカメラは縮小版Linux上で動作しているため、カスタマイズしたマルウェアを組み込んだり、ファームウェア全体を置き換えたりすることが簡単にできてしまいます。例えば、IPカメラにスパムメールを送信させることや、http要求を送信させて特定のWebページのクリックレートを増加させることでSEOランキングを上げる等の手口により、IPカメラを悪用することができるのです。
IoTの到来によってモバイルネットワークのセキュリティ状況に関する人々の意識は、確実に高まると考えられます。また、高めていかなければなりません。これが事前対策を促すことにつながれば、マルウェア感染デバイスによる被害を最小限に抑えられるようになり、運用コストの削減やサービス品質の確保が可能となります。

そこでベルリンのノキア・セキュリティ・センターでも、モバイル事業者を対象にハッカーの手口を解説し、その対応策に関するライブデモを行う等、ネットワーク保護の必要性の理解促進に努めています。

ノキアでは、Mobile World Congress 2015において、ネットワークベースのマルウェア検出・対策ソリューションの第2世代となるMobile Guardを発表しました。このソリューションは、非常に複雑な構造を持つ新しい組込み型のIoTアプリケーション向けに最適化して開発されたものです。IoTデバイスがハッキングされ、プロセッサまたはインターネット回線が不正行為や攻撃に使用された場合、Mobile Guardがマルウェア感染デバイスを特定し、被害を最小限に抑える処置を取ります。

なお、モバイルネットワークの安全性については、その多くを通信事業者に頼らざるを得ないのは事実ですが、ユーザ自身でも対策を怠らないことが大切です。自宅に防犯用のIPカメラを設置する場合は、くれぐれもパスワードの変更を忘れないよう留意してください。