カプセルホテルの照明やベッドを“ハッキング”した男、その手口を明らかに(1/3ページ) - 産経ニュース

メインコンテンツ

カプセルホテルの照明やベッドを“ハッキング”した男、その手口を明らかに

カプセルホテルの部屋をコントロールするシステムに脆弱性を発見したというフランス人のハッカーが、実際にハッキングを試みる動画をセキュリティカンファレンス「Black Hat」で公開した。夜中に大声で話していて睡眠を妨げたという別の宿泊客を困らせるために見つけ出したという、今回の脆弱性。そのハッキングの手口とは?

TEXT BY ANDY GREENBERG

WIRED(US)

自分の体ほどの小さな部屋がひしめき合う日本の格安宿泊施設を「カプセルホテル」と呼ぶ。こうした部屋に滞在する際には、隣人への配慮が必要だ。宿泊先のカプセルホテルがデジタル技術で自動化されていて、ハッカーが隣の部屋に泊まっている場合はなおさらだろう。

ある匿名のセキュリティ研究者が、ラスベガスで開催されているセキュリティカンファレンス「Black Hat」において、カプセルホテルの自動化システムをハッキングした経験について発表している。「Kyasupa」というハンドルネームを希望したこのフランス人ハッカーは、2019年に宿泊したカプセルホテルで使われていたIoT(モノのインターネット)のシステムから、ハッキング可能な脆弱性を6つ見つけたという。

発見した脆弱性を利用して、彼はホテル内のすべての客室の制御装置を乗っ取り、照明や換気装置を操作したり、さらには各部屋のベッドをソファに変形させるなどの操作をした。このシステムは、すべての宿泊客に渡される「iPod Touch」と接続されたネットワークで管理できるように設計されている。

「これらのさまざまな機能を見て、とてもクールだと思ったんです。なぜなら、それらをハッキングできれば、ホテル内のすべての部屋をコントロールできる可能性があったわけですから」と、KyasupaはBlack Hatでの講演に先立ち『WIRED』US版の取材にテキストメッセージで応じている。「最終的には合計6つの脆弱性を見つけて、自分のノートPCから好きな部屋をコントロールできるエクスプロイト(脆弱性攻撃ツール)を作成したのです」

ほかの部屋の宿泊客にハッキングで“仕返し”

Kyasupaは公表した動画で、ノートPCのスクリプトを使ってホテルにハッキングを仕掛けるイタズラを披露している。3つの客室の照明をオン・オフを操作したり、ベッドをソファに変形させたり、扇風機のスイッチを入れたりする様子が確認できる。

この動画はチェックアウト間際にホテルの許可を得ずに撮影されたものだ。彼はハッキングの技術を試す以外にも、深夜に大声で会話して睡眠を妨げた別の宿泊客に仕返しをすべく、その宿泊客の照明を2時間ごとに点灯させたり、夜中にベッドをソファに変形させたりするスクリプトを実行したという。

「わたしは特に休日の睡眠を大切にしています」と、セキュリティ会社LEXFOのコンサルタントとして働くKyasupaは語る。「彼には何度も起こされたんです。だから、“仕返し”してもおかしくはないだろうと思ったのです」

なお、Kyasupaは自分の実名も、標的としたホテルのシステム名も、被害者の名前も明かさなかった。このため実際のホテルの宿泊客にハッキングの被害を与えたという彼の話を検証できなかったが、どうやら彼はホテルの自動化装置から実際にセキュリティの脆弱性を発見し、それを実証したようだ。

Kyasupaは、自分の発見を単なる悪ふざけではなく、IoTに関するより広範な警告として捉えるべきだと主張している。ホテルで使われていたルーター「Nasnos CS8700」は一般消費者向けにも販売されており、同様の被害が発生する可能性があるのだと彼は指摘する。ホームオートメーション技術のメーカーであるNasnosは、Kyasupaの調査結果に関する『WIRED』US版のコメントの要請に応じていない。