電力線からホームオートメーションを攻撃--セキュリティ専門家がデバイス開発

　セキュリティ研究者のDave Kennedy氏とRob Simon氏は米国時間8月5日、ラスベガスで開催のBlack Hatセキュリティカンファレンスで、公共電力線を介して家庭やオフィスのホームオートメーションネットワークを妨害する方法や、ネットワーク内の情報を取得する方法を説明した。

　Kennedy氏とSimon氏が開発したデバイス「X10 Black Out」は、標的となる建物の外側にあるコンセントか近くの建物のコンセントに差し込むもので、X10プロトコルに基づくホームオートメーションネットワークの各種機能を妨害するようプログラムすることができる。照明のオンとオフの切り替えやドアを開けるための信号を妨害するほか、セキュリティシステムの無効化、セキュリティカメラや空調の停止などが可能だという。

　同じく両氏が開発した「X10 Sniffer」は、イーサネットネットワークに接続されているアプライアンスやシステムの情報が得られるほか、ドアが開いているかどうか、照明がついているかどうかを知ることができる。モーションセンサを使って人々を追跡することもできるという。

　Simon氏によれば、こうした脆弱性は、X10プロトコルが暗号化されていないことから生じているという。

　両氏は数週間のうちに、攻撃者が携帯電話ネットワークを利用してリモートから制御できるバージョンのデバイスをリリースする予定だとしている。