エフセキュアのチーフリサーチオフィサー、Mikko Hypponen(ミッコ・ヒッポネン)は(英語)、2018年10月、モナコで開催された『Les Assises』セキュリティカンファレンスの基調講演(英語)で、「あらゆるものがコンピュータになりつつある」と述べています。これは、重要な意味を持っています。なぜなら「“スマート”という名称がついている物は脆弱である」からです。これがHypponenの法則です。
Hypponenの法則において脆弱なものとは何でしょうか?
Mikkoはこう答えています。「インターネットに接続される、“スマート”と名付けられたすべてのデバイスのことです。この法則は、何かが“スマート”だと説明されている時、それは“脆弱だ”と言っているのと同じということです」
Mikkoがこの法則を初めてツイート(英語)したのは、およそ2年前の2016年12月のことで、このツイートはGoogleで60,000件以上の検索結果(英語)を記録しています。そしてこの法則は日々ますます真実に近づいているように思えます。
FBIやインターポールでさえ、インターネットユーザに対して、キーボードがないという理由だけで、接続されたデバイスが安全であると想定すべきではないと主張しています(英語)。
「したがって、私が持っているこのスマートフォンは脆弱フォンです。」と彼は言います。 「このスマートウォッチは脆弱ウォッチです。スマートカー、スマートシティ、スマートグリッド…もう私の言いたいことはお分かりですよね。」
スマートとは、どの程度スマートなのでしょうか?
消費者向けには、既に「スマート」カバンや「スマート」ヘアブラシがあります(英語)。アメリカのほぼ半数の家庭には「スマートTV」が置かれており、エフセキュアの最新の調査によると(英語)、インターネットに接続する「スマート」デバイスの導入スピードを妨げる唯一のものは、この技術に興奮している人々のプライバシーとセキュリティへの懸念であることが分かっています。
企業においては、直近の10年間が始まる前から、ほとんどすべてのものを接続する動きが起こっています。Mikkoは、世界でコンピュータ化がどの程度進んでいるのかを知るために、数兆ドルとは言わずとも数十億ドル規模の産業用制御システム(ICS)(英語)に依存している工場を見学することを勧めています。「すべてがコンピュータになると、企業は驚くような方法でハッキングされます」と彼は指摘します。
たとえば、彼は史上最大のクレジットカード侵害の1つである、2014年の標的型ハッキング(英語)を例に挙げています。「このケースでは、レジで顧客が支払いをした時点にクレジットカード番号が窃取されています。店舗にあったクレジットカード端末がクレジットカード番号を盗んだのです。」
このようなことが、どのようにして起こったのでしょうか?
「攻撃者は換気システムを経由して侵入していました」とMikko は説明します。「とは言っても、ブルース・ウィリスやトム・クルーズのように換気システムの中を這って行ったわけではありません」換気システムを制御するコンピュータに侵入したのです。
「すべてがコンピュータ化されているので、これらのICSシステムは、私たちの周りの世界を支配しているのです。」と彼は述べています。コンピュータであれば、ハッキングすることができます。
すべてが接続されたら、すべてが保護されなければなりません。
これがHypponenの法則の本質です。すなわち、プログラムできるものはすべてハッキングされる可能性があり、攻撃者にとっては単なる換気システムではなく、もっと遥かに魅力的な何かを得る目的でハッキングされる可能性があります。
MikkoはNasdaqのTomorrow’s Capitalの中(英語)で次のように語っています。
「攻撃者が、洗濯機や冷蔵庫をハッキングするのは、これらの家電製品にアクセスするためではありません。彼らはネットワークにアクセスするために家電製品をハッキングしているのです。ネットワーク内の最も弱いリンクはIoTデバイスです。私たちはこのような攻撃を何度も垣間見ています。
ノートPCやサーバとは何の関係もない換気自動化システムのせいで、企業ネットワークが侵害されてしまいますが、これもすべてがコンピュータ化されているからです。繰り返しになりますが、すべてがコンピュータ化するので、すべてが脆弱になるのです。これはすでに企業には当てはまり、間もなく私たちの家でも、真実になるでしょう。
そして、将来をセキュアなものにしていくのなら、Hypponenの法則によって支配される将来に生きていくことが、一体どのようなものになるかを把握する努力をすることから始める必要があります。」
カテゴリ