ヘルスケアIoT機器の脆弱性が判明

*この記事は Nocamels-Israeli Innovation News の記事を日本語に翻訳して作成しています。

 

Ben-Gurion University of the Negev(以下BGU)のサイバーに関する研究者たちの現在行なっている研究によると、ベビーモニターや監視カメラ、サーモスタットなどのすでに普及しているIoT機器は、簡単にハッキングが可能とのこと。彼らは約30分ほどで大抵の機器は乗っ取ることができるという。

 

同大学の報告によると、この研究は“Smart Homes”分野に関するビジネスや医療分野における機器やネットワークの脆弱性を発見する研究の一部であるという。

CTやMRIなどのパッチのない医療機器はサイバー脅威に晒されていて、利用されやすいとBGUの研究者たちは警告している。

 

 

“Opening Pandora’s Box: Effective Techniques for Reverse Engineering IoT Devices.”という論文の中で、研究者たちは、一般的なデバイスを解体し、リバースエンジニアリングすることにより、深刻なセキュリティと設計上の欠陥を明らかにした。 「パスワードの保護を回避するためのフォールト・インジェクションを基とした手法(コードの処理経路を試す欠陥を導入する)」を使用して、「機器のファームウェアとパスワードを回復する」ことができ、未知の脆弱性を引き起こす一般的な設計上の欠陥を発見できたという。

 

 

近年、世界各地の親たちが恐れているハッカーたちが、ベビーモニターに違反したという警戒感は、数多くの見出しになっている。 2015年に、ワシントンのある親は、3歳の息子がモニターからの声を怖がっていると言った。ハッカーは夜、子供と話をしていて、ある時点で「お父さんがあなたを探しています」と言った。彼はカメラを遠隔操作することができ、親の動きも追跡していたのだ。ハッカーの中には、幼児に向けて奇妙な音楽を流しているものや、ハッキングされたベビーモニターやホームウェブカメラからライブストリーミングされたウェブサイトもある。

 

研究者たちは、セキュリティを確保するためのヒントを発表した。各デバイスを調べて、欠陥のあるパスワードがあるかどうかを確認し、インストールする前に変更する場合は16文字以上の強力なパスワードを使用し、定期的にソフトウェアをアップデートし、IoTデバイスを評判の良いメーカーやベンダーから購入することが大事である

 

*Nocamels-Israeli Innovation Newsの原文を読む。