« 関東地方の台風:といあえず通勤には支障なかった | トップページ | スポーツデータ分析の精度:日本のメダルを38個と予想 »

2016年8月23日 (火)

IoT機器のハッキング:今年のターゲットスマートIoT照明だったらしい

 ハッキング技術で最も有名なBlack Hatに関する記事News & Trend - 続々とハックされるIoT、「Black Hat 2016」現地リポート:ITproが出ていた。
 昨年は、前にも書いた車を遠隔制御でコントロールするという話でもちきりだった。今年のターゲットは、スマートIoT照明だったようで、Amazonでも購入可能な、Philips Hueをハッキングしたらしい。Hue systemを利用しているオフィスビルの近くで、自作の乗っ取りデバイスを搭載したドローンを飛ばし、5~6階フロアの電気を点滅させるビデオデモを公開した、ということだ。この手の技術は、いかに衝撃的なデモをできるかというのも、研究者の腕のみせどころなので、昨年ほどではないが、今年も派手なデモだったと言える。
 Philips Hueに使われているのはZigbeeということだから、無線通信そのものの規格ではセキュアなのだと思うが、実装で脆弱性が生じたのだろう。https://www.blackhat.com/docs/us-16/materials/us-16-OFlynn-A-Lightbulb-Worm-wp.pdfに、その方法が載っている。私は、セキュリティの専門家ではないので、正確に理解できないのだが、組み込み機器の技術がかなり必要な内容になっている。ダンプをとったり波形を観測したり、ジャンパをあてたり、すごい内容だ。少なくとも、現時点では、誰でもできる技術ではないだろう。でも、この手の技術のやっかいなところは、脆弱性を発見する解析技術には、かなりの技術を要するが、いったん解析された結果を悪用するのは、簡単だったりすることだ。
 無線通信に関しては、かなりセキュリティに力を入れなければ、どこから侵入されるかわからない。仕様がセキュアだからと言って安心できない。実装面も含め、セキュアな製品を開発する必要がある。心配なのは、メーカーの技術者の実装面での技術力の低下である。仕様書を書いて丸投げするという、昔の情報システム部門がやっていたようなことを、今では組み込み機器の現場でもやっていたりする。そんなことでは、実装面まで目を配った開発ができず、ハッキングの餌食になってしまうのではないか、と心配である。

« 関東地方の台風:といあえず通勤には支障なかった | トップページ | スポーツデータ分析の精度:日本のメダルを38個と予想 »

組み込み技術」カテゴリの記事

コメント

コメントを書く

(ウェブ上には掲載しません)

トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/568535/64101390

この記事へのトラックバック一覧です: IoT機器のハッキング:今年のターゲットスマートIoT照明だったらしい:

« 関東地方の台風:といあえず通勤には支障なかった | トップページ | スポーツデータ分析の精度:日本のメダルを38個と予想 »

2017年5月
  1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30 31      

公告

  • Google Adsense
無料ブログはココログ