おそらくコネクテッドホーム向けの最も人気のあるスマート照明システムである Philips Hue には、悪意のある人物がホームネットワーク全体を攻撃できる可能性のある厄介な脆弱性があります。
ハッキング可能なスマートライトにようこそ
問題となっているのは、Hue電球が様々なスマートホームデバイス間の通信を可能にするZigbee通信プロトコルを使用している点です。Check Pointのセキュリティ研究者によって発見されたこの脆弱性により、攻撃者はスマート電球をユーザーのホームネットワークに接続するためのアクセサリであるHueブリッジを制御できるようになります。
AppleInsider にはさらに詳しい情報が載っています:
攻撃者はZigbeeアンテナを用いて、電球の1つをスマートホームデバイスネットワークから完全に遮断し、その後、電球自体に悪意のあるコードを埋め込むことができます。その後、ユーザーがHueアプリで再ペアリングを行い、突然故障した電球を復旧させようとすると、マルウェアは電球からルーターに接続されたHueブリッジへと拡散する可能性があります。マルウェアがHueブリッジに到達すると、攻撃者はネットワークの残りの部分にアクセスでき、さらなる攻撃が可能になります。
うわー、それは本当にひどいですね。この脆弱性が実際にどのように機能するかを示した動画をご覧ください。
数週間以内に、影響を受けるすべての Philips Hue 電球にファームウェア修正 (バージョン 1935144040) が展開される予定ですが、実際の損害はすでに発生しており、これは単なる悪い PR ではありません。なぜなら、このような例は長期的には IoT に対する消費者の信頼を損なうことになるからです。
チェック・ポイント・リサーチのサイバーリサーチ責任者、ヤニフ・バルマス氏:
私たちの多くは、モノのインターネット (IoT) デバイスがセキュリティ上のリスクをもたらす可能性があることを認識していますが、この調査では、電球など、一見「愚かな」デバイスでさえ、ハッカーに悪用され、ネットワークを乗っ取ったり、マルウェアを植え付けたりする可能性があることを示しています。
もう十分でしょう。
元Apple幹部のジャン=ルイ・ガセ氏は、コネクテッドホーム分野における進歩のペースが遅いことは、新たな技術的・社会的課題について考える時間を与えてくれるため、良いことだと考えている。ガセ氏は、IoTには2つの種類があると考えている。業界向けのプロフェッショナル版と、消費者向けの未成熟版だ。
産業分野の IoT が繁栄を続ける一方で、消費者向けの IoT は、ガッセ氏自身の言葉を借りれば、過去 6 年間で「ほとんど進歩していない」という。
消費者にとって、テクノロジーは邪魔になるべきではありません。それは手段であり、目的ではありません。消費者はIT技術者のような思考力や訓練を受けておらず、デバイスのネットワーク、それらの相互作用、そして故障モードを頭の中でイメージ化する時間や集中力もありません。[…]
暖房・冷房システム、防犯カメラ、CO2センサーや火災センサー、洗濯機、乾燥機、コンロ、冷蔵庫、エンターテイメント機器、マットレスの下に敷く睡眠モニターパッドなど、IoTデバイスが接続されたホームネットワークを、どのように頭の中でイメージすればいいのでしょうか。これは少し誇張した例かもしれませんが、たとえ少数のオブジェクトであっても、普通の人間はどのようにネットワークを構成し、管理するのでしょうか?
スマートホームのもう一つの問題は、陳腐化の問題です。
Sonosの例
ご存知の通り、Sonosは最近、旧型デバイスが使用され続けている限り新機種はアップデートされないと示唆したことで問題になりました。その後、同社はこの提案を撤回しましたが、この出来事は、スマートホームが時代遅れになったらどうなるのかという、もっともな疑問を提起しました。
一方、AppleはGoogleやAmazonとの競争力を高めるためにHomeKitチームに人員を投入している。
業界関係者が集結
とはいえ、コネクテッドホームに関しては、業界の大手企業もかなり悲惨な現状を認識しているようだ。例えば昨年12月、クパチーノを拠点とするこのテクノロジー大手は、Amazon、Google、Zigbee Allianceなどと協力し、スマート家電の分断された環境を統合するための壮大な取り組みを始めた。
「Connected Home over IP」と名付けられた彼らのオープンソースイニシアチブは、異なるベンダーのスマートホーム製品の互換性を実現し、現在のスマートホームの混乱に秩序をもたらすことを目指しています。Appleのこのイニシアチブへの参加は、HomeKitが今後のスマートホーム競争で優位に立つのに役立つだけでなく、他メーカーのデバイスのセキュリティ強化にも役立つでしょう。
コネクテッドホームの体験
スマートホームの現状についてどう思いますか?
あなたの自宅では、HomeKit またはコネクテッド ホームを実現する競合ソフトウェア システムのいずれかと連携するスマート家電を使用していますか?
下のコメント欄にあなたの考えを投稿してください。
