ユーロポールはスマートな車のIoT殺人とransomwareの警告

ヨーロッパの犯罪情報機関、ユーロポール(Europol)は、Internet of Things(IoT)と並んで脅威の恐ろしいイメージを描き、インターネットに接続されたデバイスによる死が一年以内に起こる可能性もあると予測している。

物事のインターネットは、主にコンピュータ同士で話し合っているマシンで構成され、コンピュータに接続された人間は、結果として生じる「大きなデータ」の爆発を観察し、分析し、行動する。次のインターネット革命がどのように形成されているかをご紹介します。

ユーロポールは、自動車、白物家具、ウェアラブル、ボディインプラントなどの接続された物体の登場とともに犯罪活動の猛攻撃に備えるための準備を進めるよう政府に警告した。最近の報告では、IoT関連の犯罪や政策立案者が最新の脅威に立ち向かい、適切な規制と法令がそれらを満たすために確保されているかどうかを調査するためのツールを法執行機関に装備するよう政府に要請した。

ユーロポールは、米国のセキュリティ企業IIDから、2014年に世界初の「ハッキングされたインターネット接続デバイスによる殺人」を目撃したとの予測を参照して、「スマート・カーやスマート・ホームのためのransomwareなどの新しい形式の脅迫や迫害スキーム、盗難、身体的傷害、死亡の可能性、新しいタイプのボットネットなどがあります。

予測は遠くに聞こえるかもしれないが、遅くのセキュリティ研究者のBarnaby Jackは、2011年に糖尿病のインスリンポンプをハックして致命的な量の酵素を送達する可能性を実証した。昨年死ぬ前に、ジャックはペースメーカーに遠隔からの電気ショックを実演する予定でした。その後、チェイニー前米国副大統領は、医師は、テロリストが暗殺の試みでハックする可能性があるという懸念から、ペースメーカーの無線機能を無効にするよう命じたことを明らかにした。

同レポートでは、ユーロポールは、ホーム・ルータなどのデバイスのセキュリティ修正を適用することの難しさなど、セキュリティ専門家がよく知っている多くのリスクを特定しています。

Europolは、より多くのデバイス、プロセス、インターネットを介してやりとりする人々が関与するIoTは、「より広い攻撃面とより多くの攻撃ベクトル」を作り出すと述べています。

“後者は、もはやサポートされていないデバイスや、セキュリティが内蔵されていない、セキュリティを意識して設計されていないほど小さいデバイスによって悪化するだろう。関連する法律や規制がない」と述べた。

物事のインターネットは、あなたが望んでいるものではないかもしれない; Googleの「フィジカルウェブ」プロジェクトは、より多くの検索で物事のインターネットを注入するように見える、2020年までに7.1兆ドルのインターネット・マーケット市場:IDC

ユーロポールはどの法案が適切かを説明していないが、CIAの研究開発会社In-Q-Telのセキュリティー責任者、Dan Geerは、今年のBlackHatカンファレンスでアイデアを共有してこのテーマについて熟考している。

合法である可能性のある法律には、MicrosoftがWindows XPで行ったように製品を放棄する企業にコードベースをオープンソースすることが含まれます。もう1つは、セキュリティの欠陥を修正できるように、組み込みシステムにリモート管理インターフェイスを持たせることでした。もしそうでなければ、デバイスは一定期間後に自爆するようにすべきです。

FBIは、米国の政府関係者をハッキングしたとの態度で、Crackasのメンバーを逮捕した

WordPressは、重要なセキュリティホールを修正するために今アップデートするようユーザに促す

米連邦捜査局(FBI)はCrackasのメンバーを逮捕し、米国政府の役人をハッキングした姿勢を示している;セキュリティ、Wordpressはユーザーに重大なセキュリティホールを修正するように今更新するよう強く促す;セキュリティ、ホワイトハウスは連邦最高情報セキュリティ責任者政府の監視による緊急対応

ホワイトハウス、連邦最高情報セキュリティ責任者を任命

国防総省のサイバー緊急対応を批判したペンタゴン

物事のインターネット