IoTセキュリティの現状とこれから--スマートホームのハッキング体験記 - (page 2)

松本潤 (ベリサーブ)

2024-04-02 06:00

スマートホームハッキングデモ

 今回のスマートホームハッキングデモには、CCDSの会員企業のメンバー23人が参加した。予定よりも多くの希望があったとのことで、当日は2組に分けてデモが行われた。なお、このデモは、琉球大学 工学部工学科知的情報コース 助教の城間政司氏によるもので、デモシナリオおよび機器の準備も城間氏によって行われた。

琉球大学 工学部工学科 知的情報コース 助教の城間政司氏によるハッキングのデモ
琉球大学 工学部工学科 知的情報コース 助教の城間政司氏によるハッキングのデモ

ハッキングデモの内容

  1. Wi-Fiルーターへの侵入
  2. 機器のサービス拒否
  3. ネットワーク通信の盗聴

 実は、デモに用いた具体的な攻撃手法は、安易に公開すると悪用される懸念があり、残念ながら詳細を記載できない。ここでは概要のみの説明になるが、スマートホームを構成する機器へのサイバー攻撃というのは、概要や全体シナリオだけでも非常に希少なものであり、参考になる情報だと言える。具体的な内容を知りたいという情報収集に前向きな方は、思い切ってCCDSに入会してみるのが良いかもしれない(もちろん年会費は必要だが、幾つか会員の種類があり公益団体の中で入会のハードルはそれほど高くない方だろう)。

1.Wi-Fiルーターへの侵入

 一般にスマートフォンやPCのWi-Fiをオンにした時に、「利用可能なネットワーク」として、SSIDが画面上に一覧で表示される。Wi-Fiを利用していれば当たり前と思われるかもしれない。しかし、このことは飛び交う電波を誰でも見られるということの証明でもある。

 しかし、表示されたネットワーク(Wi-Fiルーター)に接続するためには、そのSSIDにおいてパスワードが設定されていれば、当然ながらパスワードの入力が必要だ。このデモの最大のポイントは、パスワードを解析してネットワークへ侵入できるかどうかというものであった。

 ここでは、簡単に解析できることで有名な「WEP」ではなく、現在主流として使用されている「WPA(WPA2)」が対象だ。城間氏は、この解析をなんなく成功させ、ネットワーク(Wi-Fiルーター)に侵入した。これは間違いなく希少な体験だったと言える。

2.機器のサービス拒否

 続いて、侵入したネットワークに接続されている機器へ負荷をかけて停止させるというデモに移行した。セキュリティ対策が行われていないバージョン1環境の機器に対してサービス拒否(DoS)攻撃を実行した場合には、遠隔制御ができなくなる状態が再現された。

 そして、城間氏は攻撃対象をさらに拡大し、CCDSサーティフィケーションプログラムレベル2の登録を受けたセキュリティ対策済みのバージョン2環境の機器を対象に、DoS攻撃を行った。先ほどと同じように、攻撃による負荷をかけたが、環境は影響を受けずスマートフォンから遠隔制御できることが再現された。さらに、制御ができなくなった場合のデモも行われ、障害が発生した場合にはスマートフォンを通じて利用者に通知が発信される様子を実演した。

 つまり、DoS攻撃へのセキュリティ対策を講じた機器では、負荷をかけても制御不能になりにくい。さらに、万一制御不能になった場合でも、その状況を管理者に伝えることができる。このデモによってシステム全体が制御可能な状態を保持できたことを証明したと言える。

 CCDSサーティフィケーションプログラムレベル2の登録を受けるには、分野別で策定したセキュリティ基準を満たす必要があり、より強固なセキュリティ対策が講じられたサービスであることがこの結果からも分かった。製品・サービスがCCDSサーティフィケーションプログラムレベル2の登録を受けていることを明示することで、利用者はその分野に必要なセキュリティ対策が講じられたサービスであることを認識して選ぶことができる。

3.ネットワーク通信の盗聴

 最後のデモは、「ARPスプーフィング」攻撃(LANに接続されている機器に不正なARP=アドレス解決プロトコルを送信することで攻撃者の機器を正規に見せかける手口)を仕掛け、ネットワーク通信を盗聴するというものだった。しかも、ネットワーク通信が盗聴された状態を見せるだけでなく、httpで公開されたウェブサイトにログイン認証が行われた想定で、盗聴した通信情報からログインID・パスワードを奪取する方法の実演が行われた。

 これらのハッキングデモは、特別な装置やツールを使用せずに、インターネット上に存在し誰でも入手可能なツールと一般的なPCだけで実施された。これらと同じことを公共のネットワークで実施すれば、確実に犯罪になる。悪意のある攻撃者はもちろん、興味本位でも実施することは許されない。今回のデモ視察では、参加者全員にハッキングデモの内容を口外、悪用しないことを明記した書面へのサインを求めており、イベントを企画、実施したCCDSの配慮がうかがえる。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    「デジタル・フォレンジック」から始まるセキュリティ災禍論--活用したいIT業界の防災マニュアル

  2. 運用管理

    「無線LANがつながらない」という問い合わせにAIで対応、トラブル解決の切り札とは

  3. 運用管理

    Oracle DatabaseのAzure移行時におけるポイント、移行前に確認しておきたい障害対策

  4. 運用管理

    Google Chrome ブラウザ がセキュリティを強化、ゼロトラスト移行で高まるブラウザの重要性

  5. ビジネスアプリケーション

    技術進化でさらに発展するデータサイエンス/アナリティクス、最新の6大トレンドを解説

ZDNET Japan クイックポール

注目している大規模言語モデル(LLM)を教えてください

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]