日常生活のデジタル化が進む中、サイバー攻撃は企業や公共機関にとどまらず、自動車から家庭にまで侵入し、人々の生活を直接脅かしている。サイバー攻撃はもはや仮想空間だけの問題ではなく、現実世界の危険として広がりを見せている。
韓国インターネット振興院(KISA)と韓国消費者院の調査によると、Narwal(ナーワル)、Dreame(ドリーミー)、ECOVACS(エコバックス)など中国製の一部ロボット掃除機は認証手続きが不十分で、端末の固有IDさえ分かれば、家の内部写真や動画が外部から閲覧される恐れがあるという。場合によってはカメラを強制的に作動させ、リアルタイムで室内をのぞき見ることすら可能だった。
2024年10月には米国でECOVACSのロボット掃除機がハッキングされ、利用者に暴言を浴びせる事件まで起きた。KISA関係者は「撮影は必要な時だけにとどめ、クラウド保存データは確認後削除すること。中古取引では必ず初期化が必要だ」と警告した。
過去にも家庭向け機器が被害に遭っている。2019年には米アマゾンの家庭用カメラ「Ring」がハッキングされ、子ども部屋の映像が外部に流出。ハッカーが子どもに暴言を浴びせたり、保護者を脅迫したりする事態が発生した。被害者は少なくとも5万5000人に達し、アマゾンは580万ドルの賠償を余儀なくされた。
自動車も例外ではない。2015年、米国でジープ・チェロキーが遠隔操作される事件が発生。ホワイトハッカーがソフトウエアの脆弱性を突き、ブレーキやエンジンまで無線制御できることを実演し、衝撃を与えた。製造元のフィアット・クライスラーは140万台をリコールし、緊急パッチを配布する事態に追い込まれた。
電気自動車や自動運転車の普及でソフトウエアやセンサー、ネットワークの複雑化が進むと、攻撃の経路はさらに多様化した。2024年には独フォルクスワーゲンの子会社カリアド(Cariad)でクラウド設定の不備が見つかり、約80万台分の顧客情報が流出。GPS履歴、メール、電話番号、移動経路までが外部に漏れた。問題は欧州のハッカー団体「カオス・コンピュータ・クラブ(CCC)」の警告で数カ月後にようやく発覚した点で、管理体制の不備が批判を浴びた。
通信、自動車、家庭といった生活のあらゆる領域が攻撃対象となる中、被害後に修復するだけでは限界がある。専門家は「企業の投資拡大だけでは不十分で、政府による規制・認証体制と民間協力モデルが不可欠だ。官民が協力して対策を講じなければ被害は続くだろう」と強調した。【news1 ソン・オムジ記者】
(c)news1
