IOTをドローンを使いマッピングしハッキング

2017年4月8日

IoTマッププロジェクトをテキサスに拠点を置く企業Praetorian社が行った。

ドローンは、テキサス州オースティン上空を18分間飛行し約1600個のインターネットに接続したデバイスを発見しマッピングした。

435個のソニー製IOTデバイス

110個のフィリップ製IOTデバイス

サイトMap Project

IoTデバイスの東芝、フィリップス、ファーウェイ、ソニー、シーメンス、サムスン、などの多くが、ZigBeeというワイヤレスプロトコルで通信する際、このプロトコルはネットワークレベルでオープンである為に、デバイスの接続開始プロセスでビーコンリクエストを送信する。このビーコンをキャプチャしたのだ。

もしも、これに悪意ある第三者だった場合、地域のIoTデバイスの所在をマッピングでき、ハッキングをしたら、そのネットワークにつながる機器も同様に支配下に置かれ危険な状態になるのは容易に推測できる。

電球、電球の色、玄関の施錠開錠、エアコン、冷蔵庫、モーションセンサー、の作動状況も当然把握できるようになるどろ

米軍の舞台は小型のドローンを数百か超小型のドローン数千機をオペレーションで使っている。この超小型ドローンは、虫サイズなので人間には、目視しても分からないだろうし、遥か上空にドローンが飛んでいればその存在に気付く事もない。

流通の新たな経路としてドローンの活用を望む運送業界もある。もしも、そのドローンそっくりな偽物を飛ばしていたとしても誰も気付く事は無い、情報収集をしていたとしても。

サイトHow Drones Can Find and Hack Internet-of-Things Devices From the Sky