ネットワーク家電のセキュリティ対策は遅れている

AV 機器や家電製品のセキュリティは 10 年前のパソコン並みという状況です。
今後、インターネットに接続されるであろうこれらの機器のセキュリティ対策はどうなっていくのでしょうか。

AV機器・家電製品のセキュリティ関連事件

携帯電話: 2001 年に、ソニー製携帯電話にセキュリティ・ホールが発見されました。2005 年 4 月には、Symbian OS に対するウイルスが 52種類発見されました。2009 年 11 月には iPhone に感染するワームが発見されました。:
ATM: Blaster などのワームが猛威をふるった 2003 年に、北米で Windows ベースの ATM や POS端末が感染した。:
ハードディスク・レコーダ: 2004 年 9 月に、東芝製のハードディスク・レコーダが踏み台に使われ、他サイトへの攻撃が行われました。:
家庭用ゲーム機: 2005 年 1 月に、PSP 向けの偽アップデートファイルが出回りました。2005 年 10 月に、PSP 向けのトロイの木馬が発見されました。ゲーム機をターゲットとした不正ソフトとしては世界初です。

AV機器・家電製品に対するウイルスはつくりにくいというのは嘘

かつて、AV 機器や家電製品のハードウェア／ソフトウェアはメーカー独自の技術で作られており、完全なブラックボックスでした。しかし現在では、開発コストを圧縮するために、標準的な製品を取り込んでいる場合がほとんどです。

たとえば、NTT ドコモの FOMA901i シリーズを提供する 6社のうち、2社が Linux、4社は Symbian OS を採用しています。また、ATM や POS端末では、Windows のシェアが 8 割以上と見られています。
これらの OS には既知のセキュリティホールがあり、パッチを当てていなければ、アタッカーの格好のターゲットになります。パソコン用のウイルスをつくるノウハウがあれば、これらの機器に対するウイルスをつくることも不可能ではありません。

（この項つづく）