『運転監視システム』 ネット通じた侵入 無防備な状態に/便利だけど・・・ リスクも
2016/12/21(水)<『運転監視システム』 ネット通じた侵入 無防備な状態に>
【NHKニュース7】 http://www4.nhk.or.jp/news7/
2016/12/21(水)<便利だけど・・・ リスクも>
【NHKニュースウオッチ9】 http://www9.nhk.or.jp/nw9/
*敬称略しています。 また長文ゆえ誤字脱字が多いです。ご了承ください。
╋━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
┏┓ <『運転監視システム』 ネット通じた侵入 無防備な状態に>
┗╋━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
最悪の場合「機能停止」させられる恐れもあった-
全国の【病院】【消防施設】などに『飲み水』などを供給する
地下水の処理設備(井水浄水装置)。
その運転を監視するシステム(制御盤)が『インターネット』を通じた
外部からの侵入に対して“無防備”だったことが【NHK】の取材で判った。
様々なものが当たり前のように『インターネットで結ばれる』時代
そのリスクも次々に明らかになっている・・・
╋━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
遠隔操作で・・・
┣■『地下水処理システム』情報が筒抜けに
【広島県広島市】
・とある市内の病院では、院内で使われる水を浄水する機械が整然と並んでいるが
これらの機械を管理する画面が『インターネット』上で・どこからでも・誰でも
閲覧できる状態になっていた。
・医療現場で使う水や飲み水などを“災害”の時も確保できるよう
地下水を処理して利用するシステムを導入した。(井水浄水装置)
・このシステムは他にも【ホテル】や【大型商業施設】など約170ヵ所で導入され
開発した国内のメーカーが「インターネットを通じて運転を監視する」仕組みと
なっている。
・ところがセキュリティーの問題を取材していた【NHK】の記者が局内のパソコン
から特定のIPアドレスを入力すると「計測装置リモート操作」などの文字・画面。
(ネット上の住所に当たる数字。接続した機器に割り振られる)
さらには【病院の名前】も表示され、水処理の稼働状況が外部から“丸見え”に
なっていた! 無防備
→ 最悪の場合、勝手に設定変更したり・機能停止させられたりする恐れがあった!
◇病院の担当者 60代前半の男性
「寝耳に水」というところですねぇ。
外部から、なんか操作ができるようなね、仕組みになっているというのは
やっぱり脅威ではありますね・・・ *コクリ*
※システムの把握不足。*お粗末*
お役所・病院等の「業務お任せっきり体質」が浮き彫りに。
日本で“テロる”のはちょろい*2。(爆)
【システムを開発した国内メーカー】
・【NHK】の指摘に対し、問題があったことを認めた。
→ 全ての利用者に問題を知らせ、既にシステムの改修は済ませており、
これまでのところ「被害の情報はない」としている。
◇メーカーの担当者 60代半ばの男性 ※どこのメーカーだよ?(苦笑)
インターネットはその「データ収集」とか、あとは「ツール」という認識で
脅威の分析不足ですかね? そういうのが出来てなかったところが、あのぉ
反省点です。*小さくコクリ*
‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥
2016年9月
独・ベルリン
『IFA 国際コンシューマ・エレクトロニクス展』
・今やあらゆるモノが『インターネット』で結ばれようとしている。
『IoT』Internet of Things
モノのインターネットと呼ばれ、その広がりが期待されている。
‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥
◆その一方で“リスク”も次々と明らかに-
2016年1月
【東京・原宿】
インターネットに接続された『防犯カメラ』約6,000台の映像が
「誰でも覗き見できる」状態だったことが判明。
・さらに海外では『自動車』も・・・
【Wired】(IT・科学専門メディア)
サイトより「実験の動画」を公開。
離れた場所からノートパソコンを使って『インターネット』
車の制御システムに侵入。すると-
突然、音楽が大音量で鳴り出した!
ブレーキを強く踏み続けても車が止まらない !!
そのまま堤下へと突き進んでしまった。
www.youtube.com ※日本国内でも !? 後発なのに・・・ (悲)。
【横浜国立大学】
◇吉岡克成 准教授
相互接続して、それで「データのやり取り」がされるって便利な技術というのは
それを「悪用してやろう」という攻撃者にとっても非常に都合が良い状況になって
いるのでね。こういう問題というのをシッカリと共有して議論を進めることで
「セキュリティーの重要性」っていうのをもう一度を認識する必要があるのかなと
思います。
╋━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
┏┓ <便利だけど・・・ リスクも>
┗╋━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◇鈴木奈穂子 MC
寒い季節ですけれど、河野さん。家に帰ると部屋が冷えてて「寒いな」と感じる
ことってあります?
◇河野憲治 MC
あります*2。あるから、そのぉ慌ててエアコンのスイッチを入れるんだけど
部屋が暖まるまで時間が掛かるんですよね。(苦) これが割と長く感じるんです
よね。(^o^;)
◇鈴木奈穂子 MC
(^o^)。そうですよねぇ。そんな時に便利なのがコレです。*スマートフォン*
エアコンの機種によって備えられている機能なんですが、家の外にいても
スマートフォンでこんな風に*指タッチ、ポン!*とすると- ※脇のCG画面へ
ハイ、『インターネット』を通じてエアコンをON付けることができるんです。
◇河野憲治 MC
帰る頃には部屋はポカポカ、助かりますよね。(^o^) 便利そうですよね。(笑)
アイオーティー
ハイ。こうした技術『IoT』と呼ばれていまして
既に私達の暮らしに浸透し始めていますが、
便利な反面、深刻なリスクが潜んでいることが
【NHK】の取材で明らかになりました。
╋━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
┣■広がる『IoT』
◆スマホ経由で
外出先から「施錠」も
モデルハウスではあちこちに『IoT』を使った最新の仕組みが備わっている。
・家の周りに取り付けられた『防犯カメラ』の映像
→ インターネットを通じて「外出先」から確認できる。※スマホ上、モニター上で
不審者がいれば「警報」も鳴らすことができる。
警報:「光」や「音」を選択して威嚇することが可能。
・『鍵』を掛け忘れてもインターネットを通じて「外出先」から「施錠」できる。
『IoT』の技術は
他にも【医療】【教育】【自動車】など幅広い分野での活躍が期待されている。
‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥
◆『IoT』に潜む“新たなリスク”
【広島県広島市内の病院】での『地下水処理システム』の漏洩・不正操作リスクを紹介
※上記で既にメモりました。
・便利だけど『セキュリティー』に課題を残す。
‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥
◆『IoT』リスクを踏まえて
【トヨタホーム】
・施錠システムには本人の操作ミスも考慮して「解錠」の機能は持たせていない。
◇山根満 常務理事
「便利になる」のとそれに併せて「セキュリティーをしっかり・満足させる」のと
両輪の開発ということになっておりますけど。*自信満々*
事前にいじわるな状況を作って(^o^)、チェックをして・確認をすると。
まあそういったのを厳密に私共はやっておりますので、万全だと思っております。
※さすがは民間企業の常務理事。受け答えバッチシ!
それに比べてショボい水処理システムを開発した国内メーカーは・・・ 行政法人?
【横浜国立大学】
◇吉岡克成 准教授
今まで『インターネット』に接続することを想定していなかったような機器です
とか、まあそういったモノが次々と『インターネット』に接続するようになって
います。『セキュリティーの重要性』っていうのをもう一度を認識する必要がある
のかなと思います。
╋━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
┗■スタジオにて
◆広がる『IoT』セキュリティー課題
◇河野憲治 MC
『IoT』ですけど、例えば自宅で録画したテレビ番組なんかをね、スマホでね
こう見たりするのも、これも要するにインターネットを通してますから『IoT』
なんですよね。(笑) ホント増えてますよね。
www.huffingtonpost.jp ※録画機の需要が減るかな ?? 断捨離派は断然スマホ視聴でしょうね。(笑)
◇鈴木奈穂子 MC
*ウンウン*、そうですよねぇ。あのぉ、その内、目の前のモノが全て『IoT』・・・ が
使えるような生活もすぐそこにあるのかなぁっていう風にも思いますけれども、
ただですね、明らかになったリスクを見ていると、怖いものがありますよね!
便利な部分だけが先に進むのではなくて、セキュリティー・安心といった部分も
並行して進化していって欲しいなという風に思います。*お目々パッチリ*
◇感想‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥
┣・元ソフトウエア開発者として、あまりにもお粗末なリモートコントロール体制に
噴き出してしまい、メモしたわけですけれど、これ独立行政法人だろうね、きっと。
「システム管理費」などと称して月々・年間頂戴しているはずだよ。んでこの始末。
【NHK】もこういう時にこそ実名報道しなきゃダメだよ。視聴者を舐めんな!(怒)
┣・まあ民間でも同様のリスク商品を販売してたりしますけどね。今私が愛用している
機材だったりするんですけれども(笑)、『IoT』などと呼ばれるズーッと前から
“マリオネット”リスクは潜んでいたわけです。♪日本社会の中のマリオネット~
┗・巷を騒がせている『盗聴器』なども“アナログ仕掛け&IoT”ですし、悪い奴って
いろんなことを考えつくものです、ホント。「のぞき穴」とか「人間椅子」などの
文化的な情緒って、もはや生まれる余地は少ないのかもしれません。(苦笑)(^^ゞ