昨年4月の奇妙な事件で、不明な攻撃者がシリコンバレーの約20の交差点を標的にサイバー攻撃を開始し、その後複数の州に拡大しました。犯人は、公に入手可能な脆弱なデフォルトパスワードを悪用して、歩行者が横断歩道ボタンを押した際に再生されるカスタム録音を無線でアップロードしました。 標準的な安全メッセージの代わりに、歩行者は億万長者のテクノロジーCEOになりすました声に迎えられました。あるメンロパークの交差点では、偽の**マーク・ザッカーバーグ**が、AIが「あなたの意識のあらゆる側面に『強制的に』挿入される」と宣言しました。別の事例では、彼は「民主主義を損なう」ことを称賛しました。別の交差点では、改変された**イーロン・マスク**が、**ドナルド・トランプ**大統領を「実際には本当に甘くて優しくて愛情深い」と描写し、他の場所では、彼の偽の声が「とても一人で寂しい」と嘆いていました。 ## 事件後の対応と責任のなすりつけ **WIRED**が入手した政府のメールやテキストメッセージは、メンロパーク、レッドウッドシティ、パロアルト、シアトル、デンバーなどの都市が横断歩道ボタンの改ざんに対応するために奔走した様子を明らかにしました。これらの通信と、セキュリティ専門家やボタンメーカーの元従業員へのインタビューは、広範に普及しているテクノロジーにおける見過ごされていた脆弱性を強調しました。 レッドウッドシティでは、当時の市マネージャーである**メリッサ・ディアス**が、セキュリティ侵害の責任は誰にあるのかと疑問を呈しました。レッドウッドシティの現コミュニケーションマネージャーである**ニック・マティオウィディス**は、この問題は「教訓と進化するベストプラクティス」に基づいて対処されていると述べましたが、さらなる攻撃を助長することを避けるため、具体的な詳細は提供を控えました。 元**連邦高速道路庁**のサイバーセキュリティ担当官である**エドワード・フォク**は、特にAIツールやセンサーが交通インフラにますます統合される中で、都市がサプライヤーやインストーラーとの契約にサイバーセキュリティ条項を組み込む必要性を強調しました。 レッドウッドシティのボタン設置・保守ベンダーとの契約には、「合理的な注意と最善の判断」のみが要求されており、パスワードやデジタルセキュリティに関する具体的な規定が欠けていました。 高速道路庁は、署名のない声明で、以前に「私たちの横断歩道を利用する際に、イデオロギー的な愚か者がアメリカ人の安全を危険にさらさないようにするためのセキュリティ対策」を概説した技術勧告を発行したと主張しました。 レッドウッドシティ警察の lieutenant である**ジェフ・クレメンツ**によると、シリコンバレーのハッキングに関する警察の捜査は停滞しています。ボタンは音声アップロードを追跡せず、監視映像も役に立たなかったためです。 ## 脆弱性：デフォルトパスワード  横断歩道押しボタンの大手サプライヤーである**Polara Enterprises**は、都市がカスタム音声クリップをアップロードできるBluetooth対応モデルを使用しています。公式のオンラインマニュアルとビデオでは、これらの**Polara**モデルがデフォルトパスワード「1234」で出荷され、公に入手可能なアプリを通じて設定可能であることが示されています。 ハッキングの数ヶ月前、物理セキュリティのvloggerである**Deviant Ollam**は、**YouTube**ビデオでこれらのボタンを改ざんする容易さを強調しました。 <html> <iframe width="560" height="315" src="https://www.youtube.com/embed/mvvVSTlbqEI" title="YouTube video player" frameborder="0" allow="accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture; web-share" allowfullscreen></iframe> </html> **Ollam**は、違法行為を推奨しているわけではないとしながらも、脆弱性は明らかだったと指摘しました。彼はこのハッキングを、重要な社会問題への意識を高める「理想的ないたずら」と考えていました。 ## メーカーの対応 **Polara**を現在所有している**Synapse ITS**のCTOである**ジョシュ・リトルサン**は、ハッキングの原因はデフォルトパスワードではなく、インストーラーが頻繁に変更されない、シンプルで広く共有されているパスワードを使用していたことだとしました。 **Synapse**の元従業員は、競争が限られリソースが不足していたため、会社は信頼性をセキュリティよりも優先していたと主張しました。しかし、**リトルサン**はこれを否定し、**Synapse**は**Polara**製品へのエンジニアリング投資を増やしており、セキュリティに注力していると述べました。ハッキング以降、より強力なパスワードと追加の検証ステップが実装されています。 「これらの重要なコミュニティ資産のセキュリティは不可欠です」と**リトルサン**は強調しました。 ## シアトルも標的に シリコンバレーの事件の直後、シアトルも標的となり、**Amazon**の創設者である**ジェフ・ベゾス**になりすました録音が、富裕層への課税に反対するよう促しました。 シアトルの交通運行部門ディレクターである**アベル・パチェコ**は、市が各ボタンにユニークなパスワードを割り当て、リストを作成することで対応したと述べました。