ネットワーク家電のセキュリティ対策は遅れている

AV機器や家電製品のセキュリティは10年前のパソコン並みという状況です。今後、インターネットに接続されるであろうこれらの機器のセキュリティ対策はどうなっていくのでしょうか。

AV機器・家電製品のセキュリティ関連事件

携帯電話: 2001年に、ソニー製携帯電話にセキュリティ・ホールが発見されました。また、2005年4月には、Symbian OSに対するウイルスが52種類発見されました。

ATM: Blasterなどのワームが猛威をふるった2003年に、北米でWindowsベースのATMやPOS端末が感染した。

ハードディスク・レコーダ: 2004年9月に、東芝製のハードディスク・レコーダが踏み台に使われ、他サイトへの攻撃が行われました。

家庭用ゲーム機: 2005年1月に、PSP向けの偽アップデートファイルが出回りました。
2005年10月に、PSP向けのトロイの木馬が発見されました。ゲーム機をターゲットとした不正ソフトとしては世界初です。

AV機器・家電製品に対するウイルスはつくりにくいという嘘

かつて、AV機器や家電製品のハードウェア／ソフトウェアはメーカー独自の技術で作られており、完全なブラックボックスでした。しかし現在では、開発コストを圧縮するために、標準的な製品を取り込んでいる場合がほとんどです。
たとえば、NTTドコモのFOMA901iシリーズを提供する6社のうち、 2社が Linux、4社は Symbian OS を採用しています。また、ATMやPOS端末では、Windows のシェアが 8 割以上と見られています。これらのOSには既知のセキュリティホールがあり、パッチを当てていなければ、アタッカーの格好のターゲットになります。パソコン用のウイルスをつくるノウハウがあれば、これらの機器に対するウイルスをつくることも不可能ではありません。

（この項つづく）