2018/03/13

Wi-Fi ハッキングの次の標的になる無線プロトコル

ホテル Wi-Fi WiFi リゾート
2018 年 3 月 13 日 編集部記事

「それを造れば、彼らはやって来る」とは、1989 年の名作「フィールド・オブ・ドリームス」の名言ですが、今でもこの言葉はさまざまな分野において真実であり、無線テクノロジも例外ではありません。たとえば、情報や機密データを無線で送受信するための新しい通信メディアを作成する場合であれば、何人もの専門家からなるグループが編成され、新しいチャネルを調査して、ハッカーに悪用される可能性のある脆弱性がないか探すことになるでしょう。

ウォッチガードの戦略提携担当ディレクタで Wi-Fi のエキスパートである Ryan Orsi が先日、Help Net Security に新しい記事を寄稿し、Wi-Fi 環境におけるハッキング進化の過程と他のプロトコルへと標的が拡大する可能性について解説しました。この記事は、サイバー犯罪者の次の標的になると予想される無線通信方式が何であり、その理由が何であるかを検証しています。サイバー犯罪者が最も効率の良い攻撃ベクトルを探す場合、広く利用されているもの、そして、当然のことながら、大きな利益を見込めるものに目を付けます。

Ryan の記事では、無線環境でハッカーが次に標的にすると予想されるプロトコルとして、次のような例を挙げています。

Zigbee –

「スマート警報システムや照明の制御を始めとする接続機器で利用される Zigbee は、採用が拡大している無線通信規格の 1 つです。オンラインで公開されている新しいチュートリアルを利用すれば、SDR を利用して Zigbee の通信信号を傍受し、IoT デバイスへのリプレイによって物理またはリモートのアクセスを可能にする方法を知るのは簡単です。」

Bluetooth –

「キーボード、携帯電話、医療機器、車、会議用の電話機などの Bluetooth 対応機器では、誰もが想像するとおり、重要度の極めて高い情報が送受信されています。いくつもの Bluetooth ハッキングプロジェクトがすでに始まっており、市場でも大きな注目を集めています。たとえば、Armis Labs が最近、BlueBorne と呼ばれる、攻撃者によるデバイスやネットワークの制御や近くにあるデバイスへのマルウェアの拡散を可能にする攻撃ベクトルを公開しました。」

ハッカーが Wi-Fi 環境で次に標的にすると予想される 4 つのプロトコルが何であるかについては、Help Net Security の記事全文でご確認ください。また、Ryan が Secplicity のこちらの記事で、公共 Wi-Fi の利用に関するヒントを解説しています。この記事も併せてお読みいただき、間もなく訪れる春休みを楽しく安全にお過ごしください。