センサー は将来のスマート空間を動かす鍵となるが、インターネット対応デバイスで使用するとサイバー攻撃による災害を引き起こす可能性もある。この記事では、次の重要な質問について説明します。
- • スマートスペースにはなぜセンサーが不可欠なのでしょうか?
- • 彼らはどのような攻撃に直面するのでしょうか?
- • エンジニアはこれを防ぐためにどのように貢献できるでしょうか?
スマートスペースにセンサーが不可欠なのはなぜですか?
スマート スペースにセンサーが不可欠な要素について詳しく説明する前に、まずスマート スペースとは何かを理解する必要があります。スタートアップ企業やメディアが非常に得意とすることの一つは、流行語を取り上げ、その意味を悪用することだ。良い例の一つは「スマート」という言葉です。
デバイスがインターネットに接続できる場合、そのデバイスにはすぐに「スマート」という用語が付与され、これにより、消費者は生活をできるだけ「スマート」にしようと考えるようになる可能性が高いです。しかし、インターネットに接続されたデバイスは、そのデバイスがスマートになるわけではありません。 スマートの本当の定義は、単にインターネットに接続されていることだけではないからです。
スマート デバイスとは、手動入力なしでインテリジェントに応答できるデバイスであり、これはインターネットなどの接続テクノロジの使用によって実現されます。たとえば、スマート サーモスタットは部屋の現在の温度を制御できるだけではありません。代わりに、ネットワーク上の他のデバイスに接続して、電源をオンにする必要があるかどうかを確認します (部屋内の人数を判断できるカメラなど)。
したがって、スマート スペースとは、ある程度の知能を備え、状態に応じて反応できるスペースのことです。スマート スペースは多くの場合、その存在をデジタル化して、ソフトウェアがスマート スペースを仮想的に確認し、その環境に変更を加えることができるようにします。たとえば、すべてのカメラ、アラーム、エアコン、サーモスタットが中央のソフトウェア プラットフォームに接続された、家をスマート スペースに変えることができます。このプラットフォームは、家庭内の環境をデジタル化し、ソフトウェアの呼び出しやルーチンによって仮想環境を通じて実際の環境に変化を加えることができます。居住者が部屋から部屋へ移動する場合、住宅はこれに動的に反応して、人が住んでいる部屋に空気の流れを導き、空いている部屋の制御を無効にすることができます。
ここで、スマート スペースの作成にセンサーが不可欠である理由が明らかになります。センサーによって環境をデジタル化できるからです。スマートホームには、居住者を検知する画像センサーから、室内の温度を感知する温度センサーまで、さまざまなセンサーが必要になります。センサーがなければ、空間の環境状態を判断する方法はありません。
インターネット対応デバイスに接続すると、センサーにはどのような課題が生じますか?
スマート センサーがもたらす潜在的な課題を理解するには、IoT業界を見るだけで十分です。最初のIoTデバイスが製造されたとき、 温度や湿度などの基本的なセンサーで構成されていました収集されたデータは無害であり、展開も限定的であったため、セキュリティ上のリスクはありませんでした。そのため、これらのデバイスにはセキュリティ機能が組み込まれていることはほとんどありませんでした(組み込まれていたとしても)。
テクノロジーが進歩するにつれて、IoTデバイスの複雑さも増し、IoTデバイスにマイクとカメラが統合されるようになるまでには、それほど時間はかかりませんでした。こうしたセンサーにより、人物の画像や会話の録音など、極めてプライベートなデータが収集される可能性があるが、そうしたデータを保護するために必要な強力なセキュリティ対策はほとんど見つかっていない。この簡単にアクセスできるデータと大規模な展開、そして共通プラットフォーム( ラズベリーパイ、 ESP32、そして ESP8266)、そして完璧な嵐が起こります。
ハッカーがIoTデバイスを乗っ取り、データの盗難、スパイ、脅迫、ネットワーク認証情報の盗難など、悪意のある目的に使用する方法を見つけ出すのに、それほど時間はかかりませんでした。実際、あるハッカーグループは IoT水槽温度計にアクセスして、高度にセキュリティ保護されたカジノサーバーに侵入する。ハッカーは、セキュリティ保護されていないデバイスにアクセスすることで内部ネットワークにアクセスし、侵入すると大規模な攻撃を開始しました。
2022年現在、世界にはインターネットに接続された脆弱なデバイスが数十億台存在する可能性があります。もちろん、政府の規制は強化され、強力なデフォルトパスワードやデータ消去機能などの最低要件を満たさないデバイスの販売が禁止されるようになりましたが、これはすでに使用されている何十億ものデバイスには何の役にも立ちません。しかし、IoTのセキュリティ上の欠陥から学ぶことで、スマート センサーが同様の課題に直面するかどうか、またどのように直面するかを調べることができます。
これらの課題の1つは、直接測定することなく、感覚データを使用して環境の状態を推測する方法です。たとえば、湿度センサーは、表面上は空間の現在の湿度を報告しますが、部屋に人が居るかどうかを判断するためにも使用できます。人間が息を吐くと大量の水分が空気中に放出されますが、部屋の換気が悪いと、人が居る部屋の湿度が上昇してしまいます。したがって、ハッカーは単一の湿度センサーを使用して、部屋が空かどうかを判断できます。
スパイ目的で使用できる別のセンサーは、空気質センサーです 。繰り返しになりますが、このようなセンサーの表面的な価値は、窓を開ける必要があるかどうかを知らせることですが、間接的に、このセンサーはハッカーに部屋にいる人の数を判断する可能性も与えてしまいます。これは、現在のCO2と、そのCO2の歴史的な増加に基づいて行うことができます。
さらに、基本的なスマートセンサーからのデータをAIに取り込むと、行動パターンを判断することも可能になります。これはスマートスペースには適しているかもしれませんが、ハッカーが使用すると非常に危険です。そのデータを使用することで、そのエリアがいつ空になるかを最も適切に判断し、捕まることなく犯罪(窃盗など)を犯すことができる可能性があります。
スマートスペースはどのように攻撃されるのでしょうか?
センサー データがサイバー犯罪者によって悪用される可能性があるのはすでに説明しましたが、スマート センサー自体には、収集するデータとは関係のない多くの課題があります。
ハッカーが実行する可能性のある攻撃は、センサーを使用して不正にインターネットにアクセスすることです 。ネットワークの強さは最も弱いリンクの強さによって決まり、セキュリティが弱いセンサーは侵入されてネットワーク資格情報が盗まれる可能性があります。これに失敗すると、ハッカーはスマート センサーのネットワーク接続を利用して、ネットワーク アクティビティを追跡されることなく不正なアクティビティを実行できる可能性があります。
セキュリティが不十分なスマートセンサーは、ハッカーがマルウェアを挿入する危険にさらされ、収集されたすべてのデータが報告されることになります。これにより、ハッカーはスマート空間への洞察を得ることができ、前述のように、スパイ活動を実行することさえ可能になる可能性があります。
セキュリティが不十分なセンサーを使用するスマート スペースでは、ハッカーがスマート スペース自体を制御できる可能性もあります 。環境制御の場合、ハッカーは温度設定を妨害して環境を非常に不快にしたり、エアコンを常時オンにして多額の電気代を請求したりする可能性があります。窓やドアのコントロールを無効にして、立ち入り禁止の場所にいつでもアクセスできるようにしたり、電源を切ってサービスを中断したりすることも可能です。さらに、アラームがランダムにトリガーされて環境が使用不可能になり、身代金目的で実行される可能性もあります。
エンジニアはどのように反撃できるでしょうか?
センサーはスマート スペースにとって大きな課題となります。センサーがなければスマート スペースを構築することはできませんが、センサーを使用するとすぐにスマート スペースがサイバー攻撃にさらされる可能性があるからです。幸いなことに、サイバー攻撃の影響を軽減するために実行できる対策があります。
システムのセキュリティは、システムの最も弱い部分と同じ程度にしか影響しません。したがって、システムを保護する最も早い方法は、最も弱い部分を見つけることです。 推測しやすいデフォルトの認証情報を持つインターネット接続を備えたセンサーやデバイスは、強力なセキュリティを備えたデバイスに置き換えるために、すぐに削除する必要があります。パスワードなしではデバイスにアクセスできないようにし、すべてのネットワーク接続に資格情報 (イーサネットを含む) が必要です。ネットワーク コントローラーは厳重に管理し、最新のセキュリティ メソッドのみを使用する必要があります。
スマート スペース用のカスタム ネットワークを作成すると、必要な管理のためにセキュリティ上の欠陥が発生する可能性があります。..そのため、既存のインフラストラクチャを使用すると有利になります。ますます人気が高まっているネットワークの1つがセルラー ネットワークです。これは、カバー範囲が非常に広く、セル タワー間のローミングが可能で、ローカル ネットワーク ハードウェアを必要としないためです。スマート センサーをセルラー ネットワークに接続するには、SIMカードまたはeSIMのいずれかのセルラー認証情報を使用する必要があります。これは管理が難しくなりますが、ネットワーク セキュリティはネットワーク オペレーターによって処理されます。
スマート センサーは、リモート サーバーに送信する前に内部でデータをサニタイズすることを検討し、可能であれば、必要な場合を除きデータの送信を避ける必要があります。たとえば、部屋の内部を撮影できるカメラ モジュールは、画像を送信する前にこの画像を前処理して、個人情報 (身体の画像、テキストなど) を削除する可能性があります。この前処理された画像を入手したハッカーは、未感光データを復元することはできません。また、メインプロセッサがデータを受信する前に前処理が行われるため、デバイス自体をハッキングしようとしても、カメラから直接画像をレンダリングすることはできません。
スマート スペースを作成する際にエンジニアが選択できるセキュリティ オプションは他にも多数ありますが、スマート センサーの使用は諸刃の剣です。 スマート センサーがなければスマート スペースを作成することはできませんが、スマート センサーを使用すると、考慮しなければならないさまざまな課題が発生する可能性があります。