サイバーセキュリティに関する誤解と現実

概要

この記事では、コンピューターおよび情報セキュリティに関する一般的な誤解について探求します。そして、医療機器へのハッキングや現代の車の脆弱性を悪用した現実のサイバー攻撃を学術研究者が行った例を探ります。また、カンファレンスで提示されたハッキングや監視のさまざまな事例についても議論します。例えば、車のコンピューターシステムを制御したり、スマートフォンで入力された内容を再構築することが挙げられます。

コンピューターおよび情報セキュリティに関する誤解

私はコンピューターおよび情報セキュリティに特化したコンピューターサイエンスの教授であり、私の仕事について誤解されることがあります。例えば、大学からコンピューターを盗まれないようにする責任があると思われたり、コンピューターウイルスに感染して病気になると思われたりすることがあります。しかし、私の役割はより複雑で、機密情報やシステムをサイバー攻撃から保護することに関わります。

医療機器へのハッキング

近年注目されているサイバーセキュリティの分野の1つは、医療機器の無線およびインターネット接続の脆弱性です。研究者たちは、埋め込み型除細動器（ICD）などの機器がハッキングされる可能性があることを示しており、医師たちはこれらの機器との無線通信をますます利用しています。ある研究チームは、除細動器のワイヤレスプロトコルをリバースエンジニアリングし、それを制御するデバイスを作成しました。彼らは、ヒトの体を模した牛肉やベーコンを使って実験を行いました。彼らが成功した攻撃の1つは、患者の名前を変更することでした。

医療と自動車のサイバーセキュリティリスク

無線およびインターネット接続の機器の脆弱性は、医療に限定されていません。現代の車には多くのコンピューターと無線ネットワークがあり、攻撃者に悪用される可能性があります。研究者たちは、車のコンピューターチップのソフトウェアの脆弱性を悪用して、車を遠隔で制御することができることを示しました。これは、ドライバーや乗客の安全に深刻な脅威を与えます。

カンファレンスで提示されたハッキングと監視の事例

最近のカンファレンスでは、さまざまなハッキングと監視の事例が提示されました。1つのプレゼンテーションでは、ハッカーたちが車のコンピューターシステムを制御し、ブレーキを無効にしたり、マルウェアをインストールしたり、車の無線機能を制御するすべてのソフトウェアを破壊したりすることができたことが示されました。別のプレゼンテーションでは、研究者たちが、移動中のバスで撮影されたスマートフォンのビデオ映像を安定化させることで、人々がスマートフォンで入力している内容を再構築することができたことが示されました。研究者たちは、彼らのソフトウェアが他の人々が入力している内容も生成できることを偶然に発見しました。

P25 ラジオの脆弱性

法執行機関や政府機関は、通信に P25 ラジオを使用していますが、サイバー攻撃に対して免疫力があるわけではありません。研究者たちは、P25 と同じ周波数で動作するデバイスを使用して P25 通信をブロックすることができました。この脆弱性は、攻撃者が法執行機関や他の機関間の通信を妨害するために悪用することができます。