太陽光インバーターやバッテリーなど、一見無害な中国製デバイスにスパイ装置が隠されている可能性があり、セキュリティと人権上の問題となる。

ルカ・ペレグリーニ

最近の調査により、憂慮すべき現実が明らかになった。重要なインフラ設備、特に中国製の太陽光発電インバーターやバッテリーの中に、国家および公共の安全を損なう可能性のある不正な通信機器が隠されている可能性があるのだ。 

オーストラリア戦略政策研究所 ( ASPI )、ロイター通信、エコノミック・タイムズ紙の報告書は、国の電力網や公共事業の中核システムに対するハードウェアベースのサイバー侵入のリスクが高まっていることを強調している。

これらの調査結果は推測に基づくものではありません。米国のエネルギー当局とサイバーセキュリティアナリストは、電力インバータ内に文書化されていない携帯電話用無線機と通信モジュールが組み込まれていることを発見しました。これらの隠されたコンポーネントは、ファイアウォールを回避し、従来のサイバーセキュリティプロトコルの下では検知されずに動作する可能性があります。最悪のシナリオでは、これらのデバイスが遠隔操作され、電力系統の運用を妨害したり、データを窃取したり、さらにはより広範なサイバー攻撃の起点となる可能性があります。これはサイバーセキュリティに物理的な側面を加え、デジタル面での警戒だけでなく、ハードウェアのサプライチェーンの精査も必要になります。

詳細な分析により、ソフトウェアと同様に、物理的な機器もスパイ活動や破壊工作の標的となる可能性があることが警告されています。問題となっているコンポーネントは、受動的なデータ収集や能動的なコマンド＆コントロール機能を備えている可能性があります。これらの不正モジュールは標準のデータシートに記載または記載されていないため、輸入業者、再販業者、さらには国の規制当局でさえ、その存在に気付かないことがよくあります。

こうした進化する脅威の状況に対応するため、政府は断固とした多層的な対策を講じる必要があります。ソフトウェア中心の保護から、ハードウェアを含むゼロトラストモデルへの抜本的な転換が必要です。国家インフラに導入されるすべてのデバイスは、検証されるまで信頼できないものとして扱う必要があります。これは、暗号デバイス認証、ランタイムファームウェア整合性チェック、そしてミッションクリティカルなハードウェアに組み込まれた物理的な改ざん検出システムによって実現できます。

隠蔽型IoTデバイス（マイクロカメラ、マイク、RF受信機など）は、一般的に小型、低コスト、低消費電力であるため、屋内環境に隠して秘密裏に監視することが容易です。これらのデバイスは、日常的な物品に隠したり、個人が持ち運んで音声、動画、その他の機密情報を秘密裏に記録したりすることができます。これらのデバイスは、主に2つのモードで動作します。

- ワイヤレス伝送: 一部のデバイスでは、キャプチャしたデータ (オーディオ/ビデオ) を外部受信機にワイヤレスで伝送します。

- ローカル ストレージ: ネットワーク監視ツールによる検出を避けるために、データをローカル (SD カードなど) に保存するものもあります。

重要な技術的側面として、隠れたIoTデバイスを含むすべての電子機器は、動作中に意図せず電磁波（EM）を放出します。これはエマネーションと呼ばれます。これらのエマネーションは、デバイスの内部クロックと計算活動の副産物であり、そのパターンは各デバイスのハードウェアアーキテクチャに固有のものとなる場合があります。デバイスがネットワーク経由でデータを送信していない場合でも、これらのEMエマネーションは検出可能です。

隠された IoT デバイスはいくつかの重大な脅威をもたらします。

-プライバシー侵害: プライベートな会話を記録したり、日常の活動を監視したり、同意なしに機密情報を収集したりすることができます。

- 企業スパイ活動: オフィスでは、知的財産、機密のビジネス上の話し合い、従業員のデータを盗むために使用される可能性があります。

- データ侵害: ワイヤレス機能を備えたデバイスは、盗んだデータをリモートの攻撃者に転送する可能性があり、大規模なデータ侵害につながる可能性があります。

- ネットワークの脆弱性: 正規の IoT デバイスであっても、侵害を受けたりセキュリティが不十分な場合は、攻撃者の侵入口となり、ネットワーク内での横方向の移動が可能になります。

-検出の難しさ: 多くの隠しデバイスはネットワーク経由でデータを送信せず、パッシブ記録モードで動作するため、従来のネットワークベースのセキュリティ ツールでは検出されません。

検出方法には受動的な電磁放射検出が含まれます。

-RFScanは、意図しない電磁放射を解析することで、隠れたIoTデバイスを受動的に検知、フィンガープリンティングし、位置を特定するシステムです。検知プロセスは以下のとおりです。

- スペクトル スキャン: 広範囲の周波数範囲 (例: 100 MHz ～ 1 GHz) を継続的にスキャンして、すべての可能性のある放射をキャプチャします。

-ノイズ フロアのスムージング: 中央値フィルタリングを使用してノイズ フロアを平坦化し、スパイク (放射) 検出の精度を向上させます。

-非コヒーレント平均化: 複数の時間スイープを平均化して、弱い放射信号を強化し、ランダムノイズを抑制します。

-信号抑制: 現在の測定値からベースライン (既知の環境) の EM シグネチャを減算して、周囲の無線信号を除去し、新しいまたは疑わしい放射に焦点を当てます。

- フィンガープリンティング: 検出された放射から周波数と時間ベースの特徴を抽出し、ディープ ニューラル ネットワークを使用して IoT デバイスの特定の種類を識別します。

- 位置特定: 指向性アンテナを使用して放射の到着角度 (AoA) を決定し、室内でのデバイスの位置を三角測量します。

従来の検出には限界があります。

-専用 RF 検出器: 一般的に使用されますが、すべての正規のデバイスをオフにする必要があり、複数のソースを区別することはできません。

- センサーベースの検出: 攻撃者が無効にできる視覚的な手がかり (カメラのライトインジケーターなど) に依存します。 

- ネットワーク トラフィック分析: デバイスがデータを送信していない場合やローカル ストレージのみを使用している場合は効果がありません。

- アクティブ励起法: 外部信号 (光、RF など) を使用してデバイスを刺激します。これにより攻撃者に警告を発することができ、すべてのデバイス タイプで機能するとは限りません。

実用的な考慮事項としては次のようなものがあります。

-検知範囲：電磁放射の強度は距離とともに減少し、屋内環境では遮蔽物（プラスチック、金属）や多重パス効果の影響を受ける可能性があります。RFScanは、一部のデバイスでは最大5メートルの検知範囲を示しましたが、他のデバイスではそれより狭い範囲でした。

- 複数のデバイス: 異なるクロック周波数を持つデバイスを検出して区別できますが、同様の周波数を持つデバイスを同時に区別することは困難になる可能性があります。

-シールド: デバイスをプラスチックまたはアルミニウムで覆うと放射強度は低下しますが、完全に除去することはできないため、シールドが完璧でない限り検出される可能性があります。

隠れた IoT デバイスを検出するためにできること:

- パッシブ EM 検出ツールを導入する: RFScan などの高度なシステムを使用して、ネットワーク アクセスやデバイスの刺激を必要とせずに、屋内環境における新しいまたは疑わしい EM 放射を継続的に監視します。

- ベースラインプロファイルの確立：環境が安全であることが確認できたら、定期的にスキャンして電磁波シグネチャを記録します。これにより、周囲信号の減算と新しいデバイスの識別をより効果的に行うことができます。

-指向性アンテナを使用する: 正確な位置特定を行うには、指向性アンテナを使用して検出された放射の到着角度をスキャンし、デバイスの位置を三角測量します。

- 検出モデルを定期的に更新: 新しいデバイス プロファイルを使用してフィンガープリント モデルを継続的に再トレーニングし、新しい IoT デバイスや未知の IoT デバイスの認識精度を向上させます。

- 物理的検査: 技術的な方法に加えて、部屋を目視で検査し、デバイスが隠れている可能性のある異常な物体、小さな穴、継ぎ目がないか確認し、RF 検出器を使用して素早く調査します。

- 敏感なエリアをシールド: 検出されない電磁波ベースの監視のリスクを減らすために、非常に敏感な部屋では電磁波シールド材の使用を検討してください。

ハードウェアサプライチェーンのセキュリティ確保は、極めて重要な課題です。政府は、輸入デバイスが国家システムへの統合を承認される前に、独立したセキュリティテストの実施を義務付けるべきです。サイドチャネル解析、リバースエンジニアリングプラットフォーム、X線画像スキャナーなどの技術も、未登録のチップや通信モジュールの存在を検出するために使用できます。オープンソースのハードウェアハッキングツールセットであるChipWhispererやJTAGバウンダリスキャンテストなどのツールは、マイクロコントローラーや集積回路のフォレンジックレベルの検査を可能にします。さらに、 TEMPESTスキャナーなどのデバイスを用いた電磁放射モニタリングは、隠蔽された通信や異常な信号挙動を検出できます。

規制枠組みも時代の流れに遅れないよう進化させなければなりません。政府は、メーカーに対し、部品に関する完全な文書の提供と、製品の第三者検証への提出を義務付けるハードウェアセキュリティ基準を制定すべきです。コンプライアンスは厳格に実施され、違反や難読化には厳しい罰則が科せられます。

長期的な戦略的対策としては、外国製の重要部品への依存度を下げることが挙げられます。各国は、国内の半導体および電力インフラ製造への投資を通じて、サプライチェーンの透明性を高め、外国製部品による脅威へのエクスポージャーを軽減することができます。

国際協力も重要な役割を果たします。情報の共有、多国籍試験機関、そして調和のとれたセキュリティプロトコルは、ハードウェアベースの侵入に対する世界的な協力体制を構築するのに役立ちます。国際的な同盟を通じたサイバー防衛イニシアチブの連携は、国家のレジリエンス（回復力）を強化することにつながります。

太陽光発電インフラにおける不正通信機器の発見は、単発的な事件ではなく、各国のインフラセキュリティへの取り組みにおけるより深刻な脆弱性を示す兆候です。信頼、調達、そして検知メカニズムの見直しが求められています。デジタル時代の国家および公共のセキュリティは、バイトとボルトの両方にしっかりと根ざす必要があります。つまり、目に見えないコードや回路から等しく保護する必要があるのです。こうした新たな脅威に対して、現代のインフラのレジリエンス（回復力）を確保するには、包括的で、技術に基づいた、そして世界規模で調整されたアプローチが不可欠です。

隠蔽型IoT（モノのインターネット）デバイスの急増は、世界中の自由、民主主義、そして人権にとって重大な脅威となっています。これらのデバイスは、個人の私的な活動、会話、さらには宗教的慣習までも、多くの場合本人の知らないうちに、あるいは本人の同意なしに、密かに監視することが可能です。 

これらの技術の導入は、広範囲にわたる監視を可能にし、プライバシー権を侵害し、常時監視環境を作り出し、自己検閲や表現・集会の自由への萎縮効果をもたらします。権威主義的な状況では、こうした技術は反体制派、ジャーナリスト、宗教的少数派を標的として頻繁に利用され、組織活動、礼拝、あるいは信仰の自由な表現を制限することになります。 

隠蔽されたIoTデバイスが機密情報を収集する能力は、プロファイリングや差別を容易にします。国家または非国家主体によってこれらのツールが利用された場合、反対意見の抑圧や宗教の自由の制限に利用され、最終的には開かれた民主主義社会の基盤を蝕む可能性があります。