セキュリティ関連ベンダーのブログから、押さえておきたい話題を紹介する。今回はまず、「Internet of Things(IoT、モノのインターネット)」環境におけるセキュリティ脅威の捉え方について。IoTを巡っては、様々なセキュリティ脅威が予測されている。これに対し、スロバキアのイーセットは、声高に叫ばれている懸念は大げさ過ぎないかと指摘している。
経験豊富なセキュリティ研究者であるGraham Cluley氏は、「もちろん、インターネットにつながるより多くのデバイス、特にコンピュータセキュリティに疎そうな会社が作ったデバイスは脅威が伴う。我々誰ひとりとして潜在的なリスクに対して油断してはならない」と、IoTにおける脅威の可能性を認めつつも、「おそらく現時点では誇大広告の方が多い」と述べている。
インターネットセキュリティを手がける米インターネットアイデンティティー(IID)のRod Rassmussen氏は、2014年のセキュリティ脅威を予測した。その中で同氏は、ネット対応デバイスを使った殺人を予想している。捕まる可能性も有罪になる可能性もほとんどなく、殺人を実行できるというのだ。
昨年ラスベガスで開催された「Black Hat」セキュリティカンファレンスでは、さまざまなハッキングのデモが披露された。そのうち、健康管理機能を備えたスマートトイレ「SATIS」のハッキングは、多数のニュースに取りあげられた。ハッキングされたトイレの洗浄機能が不正に遠隔操作され、利用者が放水攻撃を浴びるというもの。ハッカーは、SATISアプリケーションに攻撃を仕掛け、温風機能も意のままに操れる。しかしトイレのフタがいきなりバタンと閉まっても、それが致命傷にはならないだろう。技術ニュースサイトの「Ars Technica」は「利用者を不快にさせる攻撃」と報じている。