IoTの普及とともに注目を浴びつつあるセキュリティ用語にサイドチャネル攻撃というものがあります。秘密情報を解読するための攻撃手法の1つです。
サイドチャネルとは、正当な経路ではない経路のことです。
サイドチャネル攻撃とは、機器のサイドチャネル、具体的には電磁波、電流、熱、音などを観測することで、その機器が処理している情報を盗むことを意味します。
IoTに関連するセンサなどの機器は屋外に設置され監視されていないことがあるので、物理的な方法で攻撃を受けても気づきにくいことから、サイドチャネル攻撃の対象となりやすいという事情があります。もちろん、攻撃する側に様々なスキルが必要です。対策は簡単ではありません。
代表的な攻撃手法には次のようなものがあります。
①プローブ解析・・・攻撃対象の機器のICにプローブ(ケーブルの先に針のようなものが付いている検査用の器具)を接続して、機器上を流れる信号を取得する。
物理的に機器の筐体を破壊して内部にプローブを挿入しなければならないですし、取得した信号を解析するスキルも必要なのですが、その点をクリアできれば確実性の高い攻撃となります。
②電磁波解析攻撃 処理する際に漏洩している電磁波放射を観測する。
昔から盗聴に使われる手法ですが、現在では、PCから漏洩する電磁波から秘密鍵を盗む技術もあるらしいです。
http://gigazine.net/news/20150622-cheaper-key-steal-machine/