Google入居のビル管理システムにハッキング、産業制御システムの現実露呈

セキュリティ企業がGoogleオフィスのあるビルの管理に使われているTridiumデバイスをネット上で発見。管理者パスワードを入手して、ビル管理機能にアクセスした。

[鈴木聖子，ITmedia]

　米セキュリティ企業のCylanceは、オーストラリアのシドニーにあるGoogleオフィスのビル管理システムがインターネット経由でハッキング可能な状態になっていたと報告した。さまざまなインフラ管理に使われる産業制御システム（ICS）の脆弱性を突いて外部からアクセスし、制御できてしまう現実を見せつけた形だ。

　Cylanceはネット接続されている産業用制御システムの脆弱性について調べるプロジェクトを実施しており、調査の過程で偶然に、Googleのシドニーオフィスが使っている米Tridium社のNiagaraデバイスをネット上で発見した。

　Tridium Niagaraはビルの電気、ガス、水道や空調、照明といった設備管理に使われるシステムで、Webブラウザから管理できるなどの特徴があり、世界の企業や空港、ホテルなどで数十万の導入実績があるという。

　Cylanceは、Googleの使っているTridiumデバイスを調べ、プラットフォームのバージョンがやや古くなっているのを発見。カスタム版のエクスプロイトを使って同デバイス上の「config.bog」ファイルを入手した。

　このファイルには設定情報のほか、デバイスの全ユーザーのユーザー名とパスワードが記録されており、Cylanceはカスタム版のツールを使ってパスワードを解読し、管理者パスワードを取得したという。

　管理者パスワードを手にしたことで、GoogleのTridiumデバイスを制御できる状態になり、フロアの空調などの配線図、エネルギーメーターやアラームといったビル管理機能へのアクセスが可能になった。その気になればデバイスにrootアクセスすることもできたはずだが、それはしなかったとしている。

　CylanceはGoogleの脆弱性報酬制度を通じてこの問題を報告し、Googleは即座に、ネットから同システムに接続できないよう対処したという。

　しかしCylanceによれば、Googleと同様にネットに接続されているシステムは2万5000以上見つかっているといい、「今現在もこの問題は、インターネット上の何万というデバイスと、何千という組織に影響を与えている」と警告している。