理由はIoT機器、それも脆弱性を持ったIoT機器の増加です。機器が搭載するソフトウェアはもちろん、チップセットレベルで、あるいはWi-FiやBluetoothをはじめとするネットワークレベルでもさまざまな脆弱性や設定の不備が指摘され、それを悪用するマルウェアが登場しています。「まるで悪夢のような状況だ」と同氏は述べています。
「そもそもIoT機器は、PCに比べてパッチ管理や適用が難しい。かといって、ITシステムにおけるセキュリティ機器やアンチウイルスのような緩和策も少ない。その上、管理下に置かれていないシャドーIoTも多い」。こうした状況下で、脆弱なIoT機器がどれだけ存在し、どれだけダメージを被る恐れがあるかを示すツールとして、Nematodeには一定の意味があるのではないかと同氏は提案しました。前述した「Mirai」に対する「Hajime」も、「善意のハッカー」を名乗る人物が作成したとされています。
ウィクシー氏は、研究の一環として、既にワームに感染しているネットワークカメラなどのIoT機器からバックドアを消去し、感染の原因となる脆弱な機能を無効化するNematodeを作成。プレゼンテーションの中でそのデモンストレーションを行いました。さらに発展系として、過去に登場した「Polypedo」ワームを参考に、機器中のフォルダに保存されている画像をスキャンして、いくつかのアルゴリズムを用いて著作権や人権侵害につながる画像が保存されていたら検出し、警告するプログラムも作成したといいます。同氏はこのような研究を進めつつ、「Antidote」という、脆弱性を検証できる「Metasploit」のようなアンチワームフレームワークの開発を進めていることも明らかにしました。
こうした手段が許されるかどうかには、大いに議論の余地があります。ただ今回のプレゼンテーションを通じて、多数のIoT機器の中から脆弱性があるものを効率的に検出し、対処する手段を、時に攻撃側の視点も参考にしながら真剣に考えていく必要があることを筆者は痛感させられました。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR