- 2015年12月17日
- その他脆弱性情報
恐怖の人形「バービー」から、あなたの個人情報が漏洩する。
もしあなたのところに恐怖の人形がやってきたら…
((((;゚Д゚))))ガクガクブルブル
そんな冗談のよう話が、報じられています。
研究者らは、攻撃者がこの人形をインターネットに接続するアプリケーションとクラウドサーバのセキュリティ保護を突破し、子供たちとBarbieの会話の記録にアクセスできることを発見した。おそらくこれは、2015年のクリスマス商戦期、親がBarbieを「買ってはいけない」リストに載せるのに十分な理由となるだろう。
子供のおもちゃが高度化することは喜ばしいことである一方で、セキュリティのインフラはまだ十分とはいえません。
それどころか、ネットに接続できるということは、情報を全世界に公開しているのと同じことです。
Matt Jakubowski氏が関連性のある問題点を発表していた。同氏は、ハッカーが人形の持ち主の自宅住所を特定することを可能にする脆弱性を見つけたと述べた。
PCやスマホのみならず、IoTの時代には、おしゃぶり、歯ブラシ、ポット、テレビ、鍋、カメラ、冷蔵庫、電子レンジなど、家庭にあるあらゆるものがハッキングの対象となります。
以前には、クライスラーの自動車に脆弱性が発見されたという事件まで起きています。
クライスラー車に、ハッキングされる危険性。クルマの操縦系統の乗っ取りも可能。
報道によれば、エアコンやワイパー、場合によってはハンドルのコントロールを奪うことも可能であるとされています。
脆弱性の元は、Unconnectedと呼ばれる、遠隔車両操作アプリケーションであり、スマートフォンによりクルマを始動したり、盗難防止装置を作動させたりすることができるとのこと。
システムが複雑化するということは、それを守るのは更に複雑な行為であることは言うまでもありません。逆にハッカーはほんの小さな穴さえあれば、そこから侵入できます。
どう考えても守る方に分が悪いこの戦いですが、「安全性の高いプラットフォーム」を消費者が選択する、またはパスワードなどの強化をするだけでもかなり結果は変わってきます。