無線LANルータのハッキングコンテスト、DEFCONで開催

コンテストの狙いは、ルータ攻撃の危険性にスポットを当て、メーカーに対し顧客を守るために必要な措置を取るようプレッシャーをかけることにある。

[鈴木聖子，ITmedia]

　米ラスベガスで8月7〜10日に開かれるハッカーカンファレンスの「DEFCON 22」で、無線LANルータのハッキングコンテストが開かれる。

　ハッキングコンテストの「SOHOpelessly Broken」は、セキュリティ企業のIndependent Security Evaluators（ISE）と非営利組織の電子フロンティア財団（EFF）が主催する。Linksys、ASUS、Netgearなどのコンシューマー向け無線LANルータ6製品を対象としている。

ハッキングコンテストの開催告知

　挑戦者はそれまで知られていなかった脆弱性を突いてルータ攻撃のデモを行い、会場で制限時間内に脆弱性の存在を実証する必要がある。優勝者にはグランドプライズが授与されるほか、攻撃の程度に応じた賞金が用意されている。

　今回のコンテストの背景について主催者は、2013年の研究で無線LANルータは攻撃者が脆弱性を突いてネットワークトラフィックを傍受し、改ざんできてしまう可能性が指摘されてきたにもかかわらず、メーカーの対応にはほとんど進展がなかったと指摘する。

　そこでこの問題にスポットを当てることで「問題が依然として存在し、コンシューマーが危険にさらされていることを実証して、メーカーに対し顧客を守るために必要な措置を取るようプレッシャーをかける」（ISE創業者のスティーブ・ボノ氏）狙いがあるという。

　コンテストで実証する脆弱性情報については、発見者の責任でメーカーに通報することを義務付けている。