WorldVoice
サイバーテロが浮き彫りにしたIoT時代のネットセキュリティ
2016年10月28日(金)18時15分
IoTは破壊のためのツールなのか
このデバイスに該当するものは、米国内でも数百万存在しており、世界中では計り知れないほどになる。冷蔵庫や洗濯機、皿洗い機やトースターなどのスマート家電などがそれにあたる。また、ホームセキュリティシステムやサーモスタットなども、攻撃者が「ボットネット」として手駒に加えたいと考えそうな旨味のある獲物だ。
DDoS攻撃には、「ボットネット」と呼ばれる"数多くの脆弱性を突かれ乗っ取られたシステムの群れ"を必要とする。乗っ取られたシステムは通常と動作が変わらないことから、たとえば、手持ちのデバイスが乗っ取られているかどうかの判断は難しいこともある。
参考記事:口の軽いスマート人形にくれぐれもご用心
先週発生した攻撃のケースは、ハッカーたちは『Mirai』と呼ばれるマルウェアを用いた。これはネット上にある基本的なセキュリティだけを持ち、IDとパスワードがデフォルト状態のIoTデバイスをスキャンする。スキャンして引っかかった「侵入可能なデバイス」には、悪意のあるコードが送り込まれ、知らぬ間に乗っ取られた状態になる。
IoTは急成長を遂げており、商業用途に使われるネットワークの主要な部分になりつつある。スマートテレビはすでに多くの家庭にあり、外部のデバイスやホームネットワークと活発にやりとりしている。政府は、トラフィックセンサーやワイヤレスカメラなどの「スマートシティアプリケーション」を使い、街の運営をスムーズにしている。
IoTを「安心・安全」なものにするために動いているグループが数少ないわけではないものの、それらもまだ生まれたばかりで脆弱性が多く残っている状態だ。
今、あなたにオススメ
PICK UP
新着
