Gartnerの推定によると現在、新たにインターネットに接続される新しい「モノ」(トースターや電気ポットから、自動車や医療用機器に至るまでのさまざまなもの)が毎日550万台ずつ増加しており、その総数は2016年末までに64億台に達するという。
この数値は2014年の38億台、2015年の50億台から増加しており、2020年には200億台を超えるIoT機器がインターネットに接続されるようになると見込まれている。
セキュリティ研究者らは、このような状況によってセキュリティ上の大きな問題が投げかけられると警告している。
英セキュリティ企業Sophosでセキュリティ研究のグローバル責任者を務めるJames Lyne氏によると「IoT機器には、現在のPCでは絶対にお目にかかれない、10年前に遡るようなセキュリティ脆弱性が存在している」という。
同氏は、IoT機器への攻撃が「極めて簡単」であるものの、現時点でこういった脆弱性が悪用されていない唯一の理由は、ハッカーらがほとんど興味を示していないためだと述べた。
同氏は「とてもクールで格好いい新製品が来年あたりに登場し、コンシューマーや企業の間で一気に普及することも十分考えられる。そうなれば、攻撃者の興味が高まると考えている」とも述べている。
サイバーセキュリティ専門家のBruce Schneier氏も、そのような製品が近いうちに登場するとし、コネクテッドカーに対する攻撃は特に大きな危険を招くと懸念している。
Schneier氏は、ロンドンで最近開催された「InfoSecurity Europe」カンファレンスで、「自動車に関して述べると、完全性や脆弱性に対する脅威が機密性に対する脅威に比べてはるかに大きく、人命や財産を脅かす真のリスクとなっているのは明らかだ」と述べている。
Schneier氏は、何者かがコネクテッドカーのシステムに侵入し、運転者や同乗者を監視するというのは問題だと述べたうえで、「さらに、何者かによってブレーキが効かないようにされたら本当に恐ろしいことになる。また、自動車のCPUにランサムウェアを仕掛ける方法が発見された時には本当に恐ろしい事態となる。こうしたことが1年か2年のうちに実際に起こるはずだ」と述べている。
これはコンシューマーだけの問題ではない。企業ネットワークに接続されたIoT機器が感染した場合、ハッカーに門戸を開くことになりかねないためだ。