MQTTサーバがインターネットに多数公開–スマートホームのセキュリティリスク

セキュリティ企業のAvastは8月16日、多数のMessage Queuing Telemetry Transport（MQTT）サーバがインターネットに公開されているのを発見したと発表しました。設定不備のサーバも数多くあり、スマートホームへの不正アクセスにつながると警鐘を鳴らしています。特にスマートホームでは、サーバを介してさまざまなスマート家電がネットワーク接続されていて、ユーザーが帰宅前に家のエアコンや照明のスイッチをオンにするといった遠隔操作で、快適な生活を送ることができます。しかし、攻撃者がスマートホームの構成や設定の不備を悪用することで、スマート家電を不正に遠隔操作したり、ユーザーの所在を把握して空き巣に及んだり、ストーキングを行ったりする恐れがあるというのです。同社がShodanサービスを使って調査した結果、インターネットに4万9000台以上のMQTTサーバが公開されていて、このうち3万2000台以上でパスワードが設定されていなかったということです。最多は中国の1万2151台で、日本では1012台が見つかっています。