日常生活のあらゆる側面がデジタル化される中で、セキュリティの脅威は特定の企業や機関にとどまらず、自動車や家庭にまで全面的に拡大している。サイバー攻撃はもはや仮想空間の問題ではなく、われわれの実生活に深く食い込む「現実の脅威」となっている。
IT業界関係者によると、韓国インターネット振興院(KISA)と韓国消費者院の最近の調査で、中国製の一部ロボット掃除機(Narwal、Dreame、Ecovacsなど)において、認証手続きがずさんであるため、ハッカーが端末の固有IDさえ知っていれば、家の中の写真や映像を閲覧できることが明らかになった。さらに、カメラを強制的に起動し、リアルタイムで内部を覗くことまで可能だったという。
◇スマート家電が家庭を“乗っ取る日”
2024年10月、米国ではEcovacsのロボット掃除機がハッキングされ、ユーザーに暴言を浴びせる事件まで発生した。KISAの関係者は「ロボット掃除機による撮影は必要なときだけ行い、クラウドに保存されたデータは確認後すぐ削除すべきだ。中古で取引される製品は、必ず工場出荷時の初期化を行う必要がある」と注意を促した。
過去にも同様の事件が起きている。2019年、米国ではAmazonのスマートカメラ「Ring」がハッキングされ、子ども部屋の映像が外部に流出する事件があった。一部のハッカーはカメラを通じて子どもに暴言を吐いたり、親を脅迫したりした。
Ringの被害者は5万5000人以上に上り、Amazonは580万ドル(約8億5057万円)を賠償する事態となった。
◇電気自動車に潜むセキュリティ空白
米国で2015年に発生したジープ・チェロキーの遠隔操作事件は、自動車業界に大きな警鐘を鳴らした。
2人のホワイトハッカーが、車両のソフトウェアシステムの脆弱性を利用して無線でブレーキやエンジンを制御し、その様子がテレビで公開された。当時のメーカー、フィアット・クライスラーは140万台をリコールし、緊急のセキュリティパッチを配布した。
その後、電気自動車や自動運転車の普及に伴い、車両内のソフトウェアやセンサー、ネットワークが複雑化し、攻撃ルートはさらに多様化している。
ドイツのフォルクスワーゲンの子会社カリアド(Cariad)では2024年、クラウドストレージの設定ミスにより、約80万台の電気自動車所有者の個人情報が流出した。GPSの位置情報、Eメール、電話番号、移動履歴までが漏えいした。
ヨーロッパのハッカー団体CCC(Chaos Computer Club)の警告によって数カ月後に発覚したという点でも、管理の甘さが問題視された。
通信はもちろん、自動車や家庭まで、ハッキング攻撃は私たちの生活全体を脅かしている。問題は、被害が発生した後に対応する「事後補完型」では、限界があるという点だ。
あるセキュリティ業界関係者は「単に企業のセキュリティ投資を拡大するだけでなく、政府レベルの規制や認証制度、官民協力モデルが必要だ。政府・企業・個人が一体となって対応しなければ、今後も被害は続く」と警告した。
(c)news1
