米Symantecは米国時間1月23日、「モノのインターネット(Internet of Things:IoT)」に関連するセキュリティの動向を解説した。インターネットに接続する家電製品や照明器具、自動車などが標的になり得ると予想した。
シマンテック提供
多くのユーザーは、コンピュータやスマートフォンのセキュリティは気にしても、その他のデバイスに潜む脅威を認識していないと指摘。例としてインターネットに接続できる防犯カメラとベビーモニターを製造している米TRENDnetの事件挙げた。
TRENDnetは安全性をアピールして製品を販売したが、実際はカメラのIPアドレスさえわかれば、オンラインでカメラの映像を自由に閲覧、音声を聞ける状態だったという。2012年1月にあるブロガーがこの欠陥を公表したところ、700台近いカメラのライブ映像のリンクが公開されたという。消費者保護法を管轄する米連邦取引委員会(FTC)は事態を問題視。TRENDnetはFTCと調停し、デバイスのセキュリティ強化、今後の販促資料でセキュリティについて表記を改める確約をすることになった。
SymantecはTRENDnetのカメラがマルウェアに感染していなかったと指摘。設定が原因で、方法さえわかれば誰でもアクセスできる状態になっていたと説明する。
インターネットに接続しているデバイスを検索できるエンジン「SHODAN」も紹介した。SHODANは防犯カメラに加え、ビルの暖房制御システム、水処理プラント、自動車、信号、胎児の心音モニター、発電所の制御系などを検索できるという。SHODANで「攻撃者は脆弱性の存在をつかんでいるデバイスを容易に発見できるようになる」と警告した。
Symantecはインターネットに接続できるデバイスが加速度的に増えている理由として 「IPV6によるIPアドレスの増加」「Bloothなど無線規格の進化」「インターネット接続デバイス製造原価の下落」などを挙げた。
Symantecは、産業用制御システムに使われている「ARM」「PPC」「MIPS」「MIPSEL」の各チップアーキテクチャ用に設計された、Linuxに感染するマルウェアが存在していることも明らかにした。IoTの世界では、身近にあるさまざまなデバイスが狙われる状況にあると警鐘を鳴らしている。
具体的なセキュリティ対策として、画面やキーボードがないものも含め所有しているデバイスを点検し、インターネットに接続しているものは保護し、リモートアクセスが必要ないものは無効にするべきと提言。文字や数字、記号を組み合わせてパスワードの強度を上げること、製品製造元からソフトウェアの更新版を定期的に入手することなども提案している。
Symantecは「攻撃の対象が増えてるため、これまでよりも脆弱性により注意を払い、対策するべき」とコメントしている。