on-the-time.jp

2017-05-16

11歳少年、おもちゃでサイバー攻撃の仰天実演。今『IoT』は脅威になった。

犯罪と裁判モバイル・マネー

AFPは2017年05月17日に、11歳の少年が2017年05月16日に、ネット接続できるテディベアのおもちゃを操作するためにブルートゥース機器へのハッキングを実演し、セキュリティー専門家らの聴衆を仰天させたと報告した。

狙いは、相互接続されたスマート玩具をどのように「武器化できる」かを示すことだった。

米国の「神童」ルーベン・ポール(Reuben Paul)は、米国のテキサス(Texas)州オースティン(Austin)の学校に通う小学6年生。

彼と彼のテディベアのボブは、オランダ・ハーグ(Hague)で開かれたサイバーセキュリティーの世界フォーラムで数百人の聴衆を驚嘆させた。

[AD] You can advertise on this site.

「飛行機から自動車、スマートフォンからスマートホームまで、どんなものでも、あるいはどんな玩具でも、『IoT(Internet of Things/モノのインターネット)』の一部となる」と壇上から11歳ルーベン・ポールは語った。

そして「ターミネーターからテディベアまで、どんなものでも、どんなおもちゃも武器化される恐れがある。」ことを付け加えた。

今回の実演のために用意されたテディベアは、Wi-Fiとブルートゥース(Bluetooth)を通してクラウドサービス「iCloud(アイクラウド)」に接続し、メッセージを送受信することができる。

ルーベン・ポールは、実演で利用するブルートゥース機器を探すために、クレジットカード大の小型コンピューター「ラズベリー・パイ(Raspberry Pi)」を使い会場内をスキャンした。すると彼自身も含めて誰もが驚いたことに、一部高官のものを含む数十の番号がすぐに見つかった。

「ラズベリー・パイ(Raspberry Pi)」のようなコピュータの歴史は古く、マッチ箱パソコンや諏訪セイコーのラピュータが古くから知られ、独自の進化をしている。

次に、Python(パイソン)と呼ばれるプログラミング言語を使い、見つかった番号の一つを経由して壇上のテディベアを操作し、ぬいぐるみに付いているライトを点灯させたり、聴衆からのメッセージを録音したりしてみせた。

ルーベン・ポールは、講演後に行われたAFPの取材に「インターネットに接続されるものの大半には、ブルートゥース機能が備わっている。今回の実演では、音声を録音したりライトをつけたりすることによって、どのようにしてブルートゥース機器に接続し、それにコマンドを送信できるかを示した.」と語った。

「IoT家電など日常生活で使用できるもの、自家用車、照明、冷蔵庫など接続機能を持つこの種のあらゆるものは、人々に対してスパイをしたり害を及ぼしたりするために悪用され、武器化される可能性がある。」

パスワードなどの個人情報を盗み取るためや子どもの行動を密かに探るためのリモート監視機器として、あるいは個人がどこにいるかを調べるためにGPS(Global Positioning System/全地球測位システム)を用いるためなどに、これらのIoT機器が悪用される可能性がある。

ルーベン・ポールは、さらに恐ろしいことに「この場所で僕と会おうよ。君を車で迎えに行くよ」とおもちゃがしゃべりだすかもしれないと冗談交じりに語った。

これは以前から、『IoT』の脅威として話されてきたことである。それをおもちゃで実演した。
大人が大騒ぎしているフィンテック(Fintech/financial technology)も脅威として話されてきたことである。

ルーベン・ポールの父親で、IT専門家のマノ・ポール(Mano Paul)は、自分が仕事の電話で話した間違いを6歳の頃のルーベン・ポールに訂正されたことがあると述べ、彼がいかに早くからITのスキルを示していたかを説明した。

AFPの取材にマノ・ポールは、「彼はいつも、私たちを驚かせてきた。彼に何かを教えるといつも、結局は私たちが彼から教わることになる。」と語っている。

だが、ルーベン・ポールがおもちゃの自動車を最初にハッキングし、それからさらに複雑なものに移行したのを目の当たりにして、子ども向け玩具で見つかったこれらの脆弱性に「衝撃を受けた」と言い、「これは、私の子どもたちが、いずれ悪人や悪意を持った誰かに悪用される恐れのある時限爆弾で遊んでいることを意味する」とそこに潜む危険性を指摘した。

家族は現在、非営利組織「サイバー少林(CyberShaolin)」の設立でルーベン・ポールを支援している。ルーベン・ポールの習っている少林拳にちなんだ名前である。

「サイバー少林」の目的は「サイバーセキュリティーの危険性について子どもと大人に周知すること」。製品メーカー、セキュリティー研究者、政府が協力し合う必要があるというメッセージを強く訴えたいとしている。

ルーベン・ポールは将来、米国のCaltech(California Institute of Technology/カリフォルニア工科大学)かMIT(Massachusetts Institute of Technology/マサチューセッツ工科大学)のどちらかでサイバー・セキュリティーについて学び、自身のスキルを良いことのために利用したいとの目標を掲げる。

しかし、それがかなわない場合は、得意とするもう一つのスポーツの体操でオリンピック選手になるかもしれないと話した。

[AD] You can advertise on this site.

[AD] You can advertise on this site.