今回は、食洗機で脆弱性が発見されたことについてお話していきます。

食洗機に脆弱性があるなんて驚きましたか? ですが、実は驚くようなことではないのです。確かに、この脆弱性が発見された食洗機は従来型のよくあるものではありません。インターネットが登場する前、ハッカーは公衆電話や金庫、プログラム電卓に対して攻撃をしかけていましたが、昨今、状況は変化しました。1台の機器をスマートデバイスで操作するために必要なコストは、そのコンポーネントの総コストに比べてわずかになりました。そして、食洗機がインターネットに接続する必要があるその理由についてはもう誰も疑問に思わなくなりました。現在の問題は、私たちの手の届く範囲内のすべてを、インターネットに接続すべきかどうかという点ではないでしょうか? そして、これらのデバイスには洗練された様々な機能が組み込まれており、また、マーケティングへ生かすことができるよう広告を表示する準備ができていると主張しています。これ自体はいいことではないでしょうか?

ただ、問題は家電メーカーが、プログラマーでもシステム管理者でもないことにあります。この場合、脆弱性は特に問題にはなりません。理論的に言えば、攻撃者は食洗機を経由してサーバーにアクセスし、データを盗むことができます。この抜け穴は、食洗機が他のスマートデバイスと並んでネットワークに接続されている点が危険であるという可能性がありますが、これについてはそうとも言えません。

良くないこととは、オペレーティングシステムやアプリケーションの脆弱性とは異なり、慣れ親しんでしまうことにあります。食洗機による抜け穴は、従来の脆弱性対応に比べパッチの適用が非常に難しくなります。なぜなら、アプライアンス(この場合は食洗機)は毎日、アップデートのチェックをしないからです。これは過去にそういったことをする必要がなかったためです。

もう一つの欠点は、アプライアンスメーカーには、十分なITセキュリティのノウハウがないということです。通常、ソフトウェアの脆弱性を研究者が発見した場合、その開発者に対して脆弱性を知らせるメールを送り、開発者からのお礼と共に金銭的報酬を受け取ることができます。 今回、この問題を発見した研究者は製造業者に脆弱性を通知しましたが、返答がくるまでに3ヶ月かかりました。つまり、この脆弱性は修正されていないということがわかります。