カプセルホテルのIoTをハッキング、うるさい隣人をだまらせる方法

2021年09月24日 09時30分更新

文● 谷崎朋子　編集● 大塚／TECH.ASCII.jp

うるさい隣人に“素敵な一夜”を提供しよう

　ここまでの調査結果をまとめると次のようになる。CS8700にWi-Fi接続さえできてしまえば、いたずらし放題になりそうだ。

●このホテルではコントローラーへのWi-Fi接続がWEPモードに設定されており脆弱
●専用アプリの認証を行わないのでWi-Fi接続すれば誰でも操作が可能
●コントローラーにひも付けられた機器を第三者が書き換えることもできる

　こうした調査結果に満足したキャスパー氏は、特に何かをするわけでもなくチェックアウト。他の都市を数日間観光したあと、ふたたび同じカプセルホテルに戻ってきた。

　キャスパー氏に割り当てられたカプセルは前回と違ったが、“例の隣人”がまだ連泊していることに気づく。電話の声がうるさいのも相変わらずのようだ。そこでキャスパー氏は、いよいよいたずらしてやろうと考えてWEPキーの解析を開始した。

　今回のカプセル用に渡されたiPod touchを使い、前回宿泊時と同じ方法でWEPキーを解析する。解析結果を見たキャスパー氏は、前回のWEPキーとの共通点に気づいた。

　「前回と今回のWEPキーは下4ケタが違うだけで、残りは同じ文字列が設定されていた。119部屋あるという事実から計算すると、考えられるWEPキーは6万5536とおりしかない。さらに“例の隣人”のカプセルにあるコントローラーのSSIDはすでにわかっている。あとは辞書攻撃でWEPキーを探り当てるだけだ」（キャスパー氏）

　WEPキーの解析を進めつつ、キャスパー氏は「いたずらスクリプト」を作成した。電話の声がうるさい“例の隣人”のカプセルにあるコントローラーに対して、2時間おきにランダムな操作コマンドを自動送信するというものだ。何も操作していないのに、勝手に照明がついたり消えたり、ベッドのリクライニングが上がったり下がったり――ちょっとしたポルターガイスト体験をお届けしよう。

　「その夜、わたしはぐっすり眠ることができたが、“例の隣人”はさぞかし楽しい一夜を過ごすことになっただろうね」（キャスパー氏）

フフフ、どうぞ楽しい一夜を……（邪悪な笑み）

　――と、話が盛り上がったところに水を差すようで恐縮だが、筆者から念のための注意書きを入れておきたい。講演で披露されたデモ動画には、宿泊者のいないカプセルを自動操作する様子だけが映し出されていた。電話の声がうるさい“例の隣人”は実在したのか、本当に隣人のカプセルにいたずらを仕掛けたのかについて、キャスパー氏は明言していない。旅先でセキュリティリサーチャーとしての血が騒ぎ、IoTデバイスの脆弱性を検証してみた顛末を面白おかしく“盛って”話しただけなのではないか――筆者はそう考えている。さすがは“オバケのキャスパー”、人を煙に巻くのが上手だ。

　キャスパー氏は今回発見した脆弱性について、Nasnosとカプセルホテルに報告済みだ。カプセルホテルは事態を重く見て対策を実施。「新しいアーキテクチャを採用したほか、無線LANの暗号方式を変更するなど対応を行ったとの連絡があった」（キャスパー氏）。これでもう、いたずらオバケは出ないだろう。

　またNasnosからの返答はすぐにはなかったが、講演後に筆者がキャスパー氏に連絡をとったところ、ちょうどNasnosからのメールがあり、やり取りを始めたところだという回答があった。ぜひとも製品そのもののセキュリティ改善につながってほしいものだ。

　「そのカプセルホテルはとても素敵なところだった。また訪れる機会があったらぜひ宿泊したい」（キャスパー氏）

（後編に続く）

※付記：

　キャスパー氏は講演の中で、大量のARPリクエストを意図的に生成、発信してデータを収集し（ARPリプライ攻撃）、ここから解析したWEPキーを使ってCS8700コントローラーへのWi-Fi接続を行ったと語った。こうした行為が何らかの法律に抵触する可能性はあるだろうか。

　2014年に国内で発生した、WEPキーを解読して他人の家の無線LANルーターを乗っ取り悪用した事件について、東京地裁は2017年、無線LANの暗号鍵（WEPキー）は電波法109条が定める「通信の秘密」を構成する通信内容には該当せず、それを窃用して無線LANに接続したことそのものは同法に違反しないという判決を出している（平成29年4月27日東京地方裁判所判決）。

　ただし、不正アクセス禁止法などほかの法律に抵触する可能性については、筆者の知るかぎり判例がなく、筆者および編集部では判断できない。したがって、安易にキャスパー氏の真似をすることのないよう警告しておきたい。

　もっとも、キャスパー氏は検証結果をすべて対価なくNasnosとカプセルホテルに報告し、セキュリティの改善に寄与している（そして両社ともキャスパー氏の報告を受け入れている）。Black Hatの講演ではカジュアルな雰囲気で話していたキャスパー氏だが、セキュリティリサーチャーとしての信念をもって「より安全にテクノロジーを楽しめる世界にしたい」と考え真摯に取り組んだものであることを、最後に明記しておきたい。

■関連サイト